网站被CC攻击如何防止解决方法

  • A+
所属分类:CC攻击防护
2022云服务器活动

阿里云:5M带宽2核2G服务器58元一年起,云安全中心、Web防火墙、SSL证书、DDoS高防特价...
腾讯云:8M带宽2核4G服务器70元一年起,主机安全、Web应用防火墙、DDoS高防包均有活动...
华为云:华为云服务器39元一年起,多配置可选有香港节点...

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。最常见的表现症状就是网站资源CPU100%,网站出现大面积502错误。

简单分析下CC攻击原理

简单分析下CC攻击造成网站大面积瘫痪的攻击原理和原因,CC主要是用来攻击页面的,如果你的网站为动态网站,那么被CC攻击就更容易了。

动态网站,比如用户搜索一个关键词,那么动态网站就会在网站的数据库里进行查找,假设网站数据库有200M,那么这200M的数据库就要被搜索一遍,这要占用多少服务器资源可想而知,CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面),从而导致你的服务器CPU资源耗尽,出现大面积的502错误。

那么被CC攻击如何解决呢?

原理我们分析了,那么最简单的方法就是讲动态网站静态化,注意:非伪静态,是真正的静态化。

一般来讲,被攻击的页面应该是某个页面或者某几个页面,一般不会太多,通过查看网站日志,查询出请求最多的页面,将此页面静态化即可解决。

防止CC攻击的方法

防御CC攻击可以通过多种方法,一般是通过以下几种方式:

1、禁止网站代理访问;
2、尽量将网站做成静态页面;
3、限制连接数量;
4、修改最大超时时间;
5、安装360网站卫士或者安全狗等软件。

防止CC攻击的软件

目前市面上防止CC攻击的软件也有很多,比如360网站卫士、安全狗等软件,可以抵御一定的CC攻击。

2022云服务器优惠活动,便宜有好货!
①阿里云:阿里云服务器58元一年,209元三年(有高配,很便宜)
②腾讯云:腾讯云2核4G8M服务器70元/年,4C8G5M 1751元、8C16G10M 8491元...
③华为云:华为云服务器39元一年起(查看更多配置报价)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: