网站被CC攻击如何防止解决方法

  • A+
所属分类:CC攻击防护
2021阿里云活动

阿里云价格:云服务器59元一年起,云安全中心、Web防火墙、SSL证书、DDoS高防特价(错过再等1年)

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。最常见的表现症状就是网站资源CPU100%,网站出现大面积502错误。

简单分析下CC攻击原理

简单分析下CC攻击造成网站大面积瘫痪的攻击原理和原因,CC主要是用来攻击页面的,如果你的网站为动态网站,那么被CC攻击就更容易了。

动态网站,比如用户搜索一个关键词,那么动态网站就会在网站的数据库里进行查找,假设网站数据库有200M,那么这200M的数据库就要被搜索一遍,这要占用多少服务器资源可想而知,CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面),从而导致你的服务器CPU资源耗尽,出现大面积的502错误。

那么被CC攻击如何解决呢?

原理我们分析了,那么最简单的方法就是讲动态网站静态化,注意:非伪静态,是真正的静态化。

一般来讲,被攻击的页面应该是某个页面或者某几个页面,一般不会太多,通过查看网站日志,查询出请求最多的页面,将此页面静态化即可解决。

防止CC攻击的方法

防御CC攻击可以通过多种方法,一般是通过以下几种方式:

1、禁止网站代理访问;
2、尽量将网站做成静态页面;
3、限制连接数量;
4、修改最大超时时间;
5、安装360网站卫士或者安全狗等软件。

防止CC攻击的软件

目前市面上防止CC攻击的软件也有很多,比如360网站卫士、安全狗等软件,可以抵御一定的CC攻击。

2021阿里云又降价了,便宜有好货!
①阿里云:阿里云服务器69元一年,209元三年(很便宜)
②代金券:阿里云代金券限量发放中...(有账号就能领)
③腾讯云:腾讯云服务器秒杀88元/年起(有高配)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: