安康信息港
金融
当前位置:首页 > 金融

网站防止CC攻击的方法

发布时间:2019-04-10 20:46:44 编辑:笔名

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。

通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些络公司也提供了一些防火墙服务,例如XX站卫士和XX宝,还有一种方法是自己写程序预防,昨天站遇到CC攻击,这也让我尝试了一下各种防止CC攻击方法的有效性。

一开始我想使用某某站卫士来预防攻击,从界面上看,似乎是防止了大量的CC攻击,但登录站后发现,流量依旧异常,攻击还是依旧,看起来这个站卫士的效果并没有达到。

从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。

不仅如此,我还发现,启用了某某站卫士之后,反而更容易被CC攻击,因为这个站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,更换成为这个站卫士的IP,在站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。

实际上,不使用站卫士类的服务,直接通过分析站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取页,与普通浏览者的特性区别还是很大的吸音布
,例如普通浏览者访问一个页,必定会连续抓取页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了,既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。

终,我花了半个小时写了一段小程序,运行之后自动屏蔽了数百个IP,站才算正常,从而证明,防火墙对于CC攻击的防御并不有效,有效的方法还是在服务器端通过程序自动屏蔽来预防。

看来CC攻击的门槛还真低啊,搞个几百个代理或者肉鸡就能攻击别人了资质代办
,其成本非常低,但效果比较明显,如果攻击者流量巨大的话,通过耗费带宽资源的方式都可以进行攻击。但是,CC攻击也有明显的技术缺陷,就是攻击者的IP并不是海量的,通常就是几百数千的级别,并且是真实访问了站页面,这就使得站可以通过程序过滤的方式,轻松获取到这些攻击者IP,批量进行屏蔽,那么这种CC攻击就会得到预防。

对于站长来说,通过程序来过滤CC攻击门槛较高,要有一定的编程技术,因此还是建议使用第三方站提供的预防CC的服务,目前主要的站有:360站卫士、百度加速乐、安全宝等。

您的程序是服务器端的asp的吗?

非常需要,我的站出现过类似问题,我束手无策橡胶气囊价格
,只有等。。。

不知道能不能发我一份,向您学习。付点费也行。我的邮箱是 feng#goodcmd. com

谢谢!

2012/8/7 9:55:54 支持(17)反对(15) 回复

nginx有个return 444直接掐断连接。如果有时间建议你还是给博客安插一个前端吧,WINDOWS下的伺服系统承受不了高并发,这是的瓶颈,我猜你服务器死在了连接数过大接受不了新连接请求。上次我的阿里云主机硬是被CC得出带宽超限,CPU、内存什么的完全没压力,后来封了ip恢复

2012/8/7 10:14:02 支持(14)反对(13) 回复

有点扯,你把IP屏蔽了,人家正常的访问怎么办?被你拒绝服务了?阿驹 于 15:19:49 回复看到55楼的就想笑。攻击者的IP,与正常访问的IP肯定是不同的,通过流量监控,加上有经验的话,就能区别攻击者与正常访问者的IP,误伤非常小。

2012/8/8 9:39:31 支持(16)反对(15) 回复

之前用过加速乐、360站卫士,先介绍这两个,安全狗放到说。

1、加速乐,这个是百度站长平台官方推荐的,以为有这个后盾,还有引蜘蛛功能,肯定能大幅提高站SEO效果。使用了一段时间,没啥效果,还是换回之前用过的360站卫士。

2、360站卫士,这款产品我用了一年多时间,比较有发言权。不得不说后台操作体验做得很好,号称200G流量的高防。不过,不知名小站点也无人大流量攻击。用了大半年时间,没事就上去检测下站漏洞啥的,评分一直是100左右,提示我站固若金汤……

直到一天,我登录爱站一查询,站标题、关键词都被恶意替换。而且你直接打开页是看不到被修改的,用JS隐藏了。站文章目录被上传几百个博彩类静态页面。因为过于相信360的垃圾防御,发现这些问题时,已被修改几个月了。站权重、收录大幅下降(百度也一直未给我恢复,还是google好,反应快。)。

3 安全狗,被360忽悠了之后,安装了安全狗。一检测站几百个一句话木马、各种PHP木马。这该死的360居然一直都没发现,还提示我站固若金汤???清除后,一直使用到现在。

也有人建议我,服务器安装安全狗+360站卫士双重防护。我也使用过,实际测试发现这样会严重影响页面打开速度。可能是安全狗对CDN加速后的站检测兼容性问题,按照官方的意见,把360的CDN IP全部加入白名单效果也不大。而且这些IP也是经常在变动,并不是固定那几个,所以放弃。

2014/5/12 13:42:10 支持(8)反对(7) 回复

尊敬的月光博主:

我们的小站yjkk刚刚被攻击,能否发一下代码我们?

不管怎么样,非常感谢!

小陈

2012/8/23 21:43:14 支持(10)反对(12) 回复

(*)

验证(*)