雲服務器(qì)被CC攻擊了(le)該怎麽辦?
來(lái)源:mozhe 2023-04-07
該怎樣做(zuò)好(hǎo)CC防護呢(ne)?對(duì)于很(hě<&≈©n)多(duō)網站(zhàn)來(lái)說(÷§£•shuō),使用(yòng)服務器(qì)時(s↓¶α©hí),難免會(huì)出現(xiàn)有(yǒ←δ±u)遭遇CC攻擊的(de)時(shí)候,還(hái)會(h∏♣uì)因為(wèi)物(wù)理(lǐ)距離(lí)較遠(yuǎn),導緻用↕★→§(yòng)戶在訪問(wèn)速度上(shànε₽g)的(de)延時(shí)。
相(xiàng)比其它的(de)DDoS攻擊CC似乎更有(yǒu)技(jì)術(shùλ•★)含量一(yī)些(xiē)。CC攻擊有(yǒu)一(yī)定的(de> ☆&)隐蔽性,這(zhè)種攻擊你(nǐ)見(jiàn)不(bù)到(dà ↕∏÷o)虛假IP,見(jiàn)不(bù)到(dào)特别大(dà)的(de)→α≥¥異常流量,但(dàn)造成服務器(qì)無法進行(xíng)正常連∏β接,一(yī)條ADSL的(de)普通(tōng)用(yò♠↔ ¥ng)戶足以挂掉一(yī)台高(gāo)性Ω↑£α能(néng)的(de)Web服務器(qì)。最讓站(zh★β✔↔àn)長(cháng)們憂慮的(de)是(sh♠≠→$ì)這(zhè)種攻擊技(jì)術(shù)含量不(bù)是✘λ(shì)很(hěn)高(gāo),利用(yòng)工(gōn®☆g)具和(hé)一(yī)些(xiē)IP代理(lǐ₩©),一(yī)個(gè)初、中級的(de)電(diπ₽àn)腦(nǎo)水(shuǐ)平的(de)用(yòng)戶就φ♣®(jiù)能(néng)夠實施DDoS攻擊。
CC攻擊的(de)原理(lǐ)
是(shì)指攻擊者控制(zhì)某些(xiē)主機(jī)不(bù)停&®↑地(dì)發大(dà)量數(shù)據包給對(duì)方服務器(qì)¥→§&造成服務器(qì)資源耗盡,一(yī)直到(dào)宕機(®εjī)崩潰。CC主要(yào)是(shì)用(yòng)來(₹₩$lái)攻擊頁面的(de),不(bù)停地(dì)進行(xíng)訪問(↑✔γwèn)那(nà)些(xiē)需要(yào)大(dà)↓↔ 量數(shù)據操作(zuò)(就(jiù)是(sh♥♦γ→ì)需要(yào)大(dà)量CPU時(shα₽δí)間(jiān))的(de)頁面,造成服務器(qì)資源的(deλ♣)浪費(fèi),CPU長(cháng)時(shí'₽↔)間(jiān)處于100%,永遠(yuǎn)都(dōu)有(yǒu)←♦₹φ處理(lǐ)不(bù)完的(de)連接直至就₩¥(jiù)網絡擁塞,正常的(de)訪問(wèn)被中止。
雲主機(jī)進行(xíng)CC防護的(de)常見(j•÷$₹iàn)手段
防止CC攻擊,不(bù)一(yī)定非要(yào)用(y↕®★òng)高(gāo)防服務器(qì)。比如≥'λ©(rú),用(yòng)防CC攻擊軟件(jiàn)就(jiù)可(kě)以有( ≥∞yǒu)效的(de)防止CC攻擊。推薦一(yī)些(xiē)CC的(de)♦¥λ防範手段:
1、更改Web端口:一(yī)般情況下(xià)Web服務✔"'器(qì)通(tōng)過80端口對(duì)外→≠(wài)提供服務,因此攻擊者實施攻擊就(jiù)以默認的(de)80端口進行☆&(xíng)攻擊,所以,可(kě)以修改W✔αeb端口達到(dào)CC防護的(de)目的(de)。
2、取消域名綁定:取消域名綁定後Web服務器(qì)的(de)C'∏PU能(néng)夠馬上(shàng)恢複正常δ±✘狀态,通(tōng)過IP進行(xíng)訪問(w©€èn)連接一(yī)切正常。但(dàn)׶ 是(shì)不(bù)足之處也(yě)很(hěn♥≥ ×)明(míng)顯,取消或者更改域名對(duì)于别★↓人(rén)的(de)訪問(wèn)帶來(lái±♦↔)了(le)不(bù)變,另外(wài),≈✘✔對(duì)于針對(duì)IP的(de)CC攻擊它是(↑¥shì)無效的(de),就(jiù)算(₹→suàn)更換域名攻擊者發現(xiàn)∞✘✔之後,攻擊者也(yě)會(huì)對(duì)新域名實施攻擊。
3、代碼優化(huà):盡可(kě)能(néng)使用(yòng)緩存來('>→lái)存儲重複的(de)查詢內(nèi® ₩)容,減少(shǎo)重複的(de)數(shù)據查詢資源開(kāi)銷±。減少(shǎo)複雜(zá)框架的(de)調用(∞♥λyòng),減少(shǎo)不(bù)必要(yào)的(de• §)數(shù)據請(qǐng)求和(hé)處理(lǐ)邏輯。程序執行(xín✔'↕g)中,及時(shí)釋放(fàng)資源,比如(rú)及時(¥π©shí)關閉mysql連接,及時(shí)關閉memcache連接←等,減少(shǎo)空(kōng)連接消耗。
4、IIS屏蔽IP:我們通(tōng)過命令或在♣ ♥查看(kàn)日(rì)志(zhì)發現(xiàn)了(le)CC攻擊的(deδβ♦)源IP,就(jiù)可(kě)以在IIS中設置屏蔽該IP對(dΩ¥↑★uì)Web站(zhàn)點的(de)訪問(wèn),從(cóng)而達£≠↔到(dào)CC防護的(de)目的(deσ♥)。
5、完善日(rì)志(zhì):盡可(kě)能₽↕(néng)完整保留訪問(wèn)日(rì)志(zhì)。日(rì€✘ &)志(zhì)分(fēn)析程序,能(néng•®£α)夠盡快(kuài)判斷出異常訪問(wèn),比如(rú)單一(yī)ip密集≈÷÷訪問(wèn);比如(rú)特定url同比請(qǐng)求激增。
6、限制(zhì)措施:對(duì)一(yī)些(xiē)負載較 λ •高(gāo)的(de)程序增加前置條件(jiàn)判斷,可(kě)行(xín♠&g)的(de)判斷方法如(rú)下(xià):
必須具有(yǒu)網站(zhàn)簽發的(deβ)session信息才可(kě)以使用(yòng)(可(kě)簡單阻止程序發♣&起的(de)集中請(qǐng)求);必須具有(yǒu)正确的(de)σ₽referer(可(kě)有(yǒu)效防止嵌入式代碼的(deπφ←)攻擊);禁止一(yī)些(xiē)客戶端類型的(de)請β✔(qǐng)求(比如(rú)一(yī)些(xiē)典型的(de)不(bù÷★↓)良蜘蛛特征);同一(yī)session多©'¶→(duō)少(shǎo)秒(miǎo)內'♥"×(nèi)隻能(néng)執行(xíng)一(yī)次。
CC攻擊的(de)門(mén)檻很(hěn)低(dī),"λ≤σ其成本非常低(dī),但(dàn)效果比較明(míng)顯≥®€。但(dàn)是(shì),CC防護也(yě)不(bù)是(±shì)不(bù)可(kě)實現(xiàn)的(de)。C×$C攻擊有(yǒu)明(míng)顯的(de)技(jìε∏δ™)術(shù)缺陷,比如(rú)攻擊者的(de)IP并不(bù)是(s∑∏hì)海(hǎi)量的(de),通(tōng)常就(jiù)是(shì)§♠α&幾百數(shù)千的(de)級别,并且是(shì)真實訪問(wèn)了(♠↑le)網站(zhàn)頁面,這(zhè)就(jiù)使得→φσγ(de)受害者可(kě)以通(tōng)過程序過濾的(de)方式∏γ∑,輕松獲取到(dào)這(zhè)些(xiē)攻擊者IP,批量進行(§ ∑xíng)屏蔽,那(nà)麽這(zhè)種CC攻擊就(jiù)會(huì)得<₹<(de)到(dào)預防。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防、d≈ dos防護、cc防護、dns防護、防劫持、高(gāo)防服務器±×≠(qì)、高(gāo)防dns、網站(zhàn)防護★¥☆等方面的(de)服務,全網第一(yī)款指紋識别技(jì)術(shù)≠£防火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任&®•♦意CC和(hé)DDoS攻擊防禦。
相(xiàng)比其它的(de)DDoS攻擊CC似乎更有(yǒu)技(jì)術(shùλ•★)含量一(yī)些(xiē)。CC攻擊有(yǒu)一(yī)定的(de> ☆&)隐蔽性,這(zhè)種攻擊你(nǐ)見(jiàn)不(bù)到(dà ↕∏÷o)虛假IP,見(jiàn)不(bù)到(dào)特别大(dà)的(de)→α≥¥異常流量,但(dàn)造成服務器(qì)無法進行(xíng)正常連∏β接,一(yī)條ADSL的(de)普通(tōng)用(yò♠↔ ¥ng)戶足以挂掉一(yī)台高(gāo)性Ω↑£α能(néng)的(de)Web服務器(qì)。最讓站(zh★β✔↔àn)長(cháng)們憂慮的(de)是(sh♠≠→$ì)這(zhè)種攻擊技(jì)術(shù)含量不(bù)是✘λ(shì)很(hěn)高(gāo),利用(yòng)工(gōn®☆g)具和(hé)一(yī)些(xiē)IP代理(lǐ₩©),一(yī)個(gè)初、中級的(de)電(diπ₽àn)腦(nǎo)水(shuǐ)平的(de)用(yòng)戶就φ♣®(jiù)能(néng)夠實施DDoS攻擊。
CC攻擊的(de)原理(lǐ)
是(shì)指攻擊者控制(zhì)某些(xiē)主機(jī)不(bù)停&®↑地(dì)發大(dà)量數(shù)據包給對(duì)方服務器(qì)¥→§&造成服務器(qì)資源耗盡,一(yī)直到(dào)宕機(®εjī)崩潰。CC主要(yào)是(shì)用(yòng)來(₹₩$lái)攻擊頁面的(de),不(bù)停地(dì)進行(xíng)訪問(↑✔γwèn)那(nà)些(xiē)需要(yào)大(dà)↓↔ 量數(shù)據操作(zuò)(就(jiù)是(sh♥♦γ→ì)需要(yào)大(dà)量CPU時(shα₽δí)間(jiān))的(de)頁面,造成服務器(qì)資源的(deλ♣)浪費(fèi),CPU長(cháng)時(shí'₽↔)間(jiān)處于100%,永遠(yuǎn)都(dōu)有(yǒu)←♦₹φ處理(lǐ)不(bù)完的(de)連接直至就₩¥(jiù)網絡擁塞,正常的(de)訪問(wèn)被中止。
雲主機(jī)進行(xíng)CC防護的(de)常見(j•÷$₹iàn)手段
防止CC攻擊,不(bù)一(yī)定非要(yào)用(y↕®★òng)高(gāo)防服務器(qì)。比如≥'λ©(rú),用(yòng)防CC攻擊軟件(jiàn)就(jiù)可(kě)以有( ≥∞yǒu)效的(de)防止CC攻擊。推薦一(yī)些(xiē)CC的(de)♦¥λ防範手段:
1、更改Web端口:一(yī)般情況下(xià)Web服務✔"'器(qì)通(tōng)過80端口對(duì)外→≠(wài)提供服務,因此攻擊者實施攻擊就(jiù)以默認的(de)80端口進行☆&(xíng)攻擊,所以,可(kě)以修改W✔αeb端口達到(dào)CC防護的(de)目的(de)。
2、取消域名綁定:取消域名綁定後Web服務器(qì)的(de)C'∏PU能(néng)夠馬上(shàng)恢複正常δ±✘狀态,通(tōng)過IP進行(xíng)訪問(w©€èn)連接一(yī)切正常。但(dàn)׶ 是(shì)不(bù)足之處也(yě)很(hěn♥≥ ×)明(míng)顯,取消或者更改域名對(duì)于别★↓人(rén)的(de)訪問(wèn)帶來(lái±♦↔)了(le)不(bù)變,另外(wài),≈✘✔對(duì)于針對(duì)IP的(de)CC攻擊它是(↑¥shì)無效的(de),就(jiù)算(₹→suàn)更換域名攻擊者發現(xiàn)∞✘✔之後,攻擊者也(yě)會(huì)對(duì)新域名實施攻擊。
3、代碼優化(huà):盡可(kě)能(néng)使用(yòng)緩存來('>→lái)存儲重複的(de)查詢內(nèi® ₩)容,減少(shǎo)重複的(de)數(shù)據查詢資源開(kāi)銷±。減少(shǎo)複雜(zá)框架的(de)調用(∞♥λyòng),減少(shǎo)不(bù)必要(yào)的(de• §)數(shù)據請(qǐng)求和(hé)處理(lǐ)邏輯。程序執行(xín✔'↕g)中,及時(shí)釋放(fàng)資源,比如(rú)及時(¥π©shí)關閉mysql連接,及時(shí)關閉memcache連接←等,減少(shǎo)空(kōng)連接消耗。
4、IIS屏蔽IP:我們通(tōng)過命令或在♣ ♥查看(kàn)日(rì)志(zhì)發現(xiàn)了(le)CC攻擊的(deδβ♦)源IP,就(jiù)可(kě)以在IIS中設置屏蔽該IP對(dΩ¥↑★uì)Web站(zhàn)點的(de)訪問(wèn),從(cóng)而達£≠↔到(dào)CC防護的(de)目的(deσ♥)。
5、完善日(rì)志(zhì):盡可(kě)能₽↕(néng)完整保留訪問(wèn)日(rì)志(zhì)。日(rì€✘ &)志(zhì)分(fēn)析程序,能(néng•®£α)夠盡快(kuài)判斷出異常訪問(wèn),比如(rú)單一(yī)ip密集≈÷÷訪問(wèn);比如(rú)特定url同比請(qǐng)求激增。
6、限制(zhì)措施:對(duì)一(yī)些(xiē)負載較 λ •高(gāo)的(de)程序增加前置條件(jiàn)判斷,可(kě)行(xín♠&g)的(de)判斷方法如(rú)下(xià):
必須具有(yǒu)網站(zhàn)簽發的(deβ)session信息才可(kě)以使用(yòng)(可(kě)簡單阻止程序發♣&起的(de)集中請(qǐng)求);必須具有(yǒu)正确的(de)σ₽referer(可(kě)有(yǒu)效防止嵌入式代碼的(deπφ←)攻擊);禁止一(yī)些(xiē)客戶端類型的(de)請β✔(qǐng)求(比如(rú)一(yī)些(xiē)典型的(de)不(bù÷★↓)良蜘蛛特征);同一(yī)session多©'¶→(duō)少(shǎo)秒(miǎo)內'♥"×(nèi)隻能(néng)執行(xíng)一(yī)次。
CC攻擊的(de)門(mén)檻很(hěn)低(dī),"λ≤σ其成本非常低(dī),但(dàn)效果比較明(míng)顯≥®€。但(dàn)是(shì),CC防護也(yě)不(bù)是(±shì)不(bù)可(kě)實現(xiàn)的(de)。C×$C攻擊有(yǒu)明(míng)顯的(de)技(jìε∏δ™)術(shù)缺陷,比如(rú)攻擊者的(de)IP并不(bù)是(s∑∏hì)海(hǎi)量的(de),通(tōng)常就(jiù)是(shì)§♠α&幾百數(shù)千的(de)級别,并且是(shì)真實訪問(wèn)了(♠↑le)網站(zhàn)頁面,這(zhè)就(jiù)使得→φσγ(de)受害者可(kě)以通(tōng)過程序過濾的(de)方式∏γ∑,輕松獲取到(dào)這(zhè)些(xiē)攻擊者IP,批量進行(§ ∑xíng)屏蔽,那(nà)麽這(zhè)種CC攻擊就(jiù)會(huì)得<₹<(de)到(dào)預防。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防、d≈ dos防護、cc防護、dns防護、防劫持、高(gāo)防服務器±×≠(qì)、高(gāo)防dns、網站(zhàn)防護★¥☆等方面的(de)服務,全網第一(yī)款指紋識别技(jì)術(shù)≠£防火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任&®•♦意CC和(hé)DDoS攻擊防禦。
上(shàng)一(yī)篇:CDN加速适用(yòng)于哪種類型網站(zhàn)∞→•φ?
下(xià)一(yī)篇:高(gāo)防服務器(qì)都(dōu)有(yǒu)>♣¶哪些(xiē)作(zuò)用(yòng)?
最新文(wén)章(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(shuō),是♦β(shì)指通(tōng)過一(yī)系♠×'列技(jì)術(shù)手段和(hé)措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發π展和(hé)普及,網絡已改變每一(yī)個(gè)人(rén)的(de€<λ)生(shēng)活和(hé)工(gōng)作(©₹€zuò)方式,網絡安全問(wèn)題也(yě)越來(láiγ↓)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術(shù)原理(©±lǐ)在DDOS防護過程中,流量清洗是(shì)£××必不(bù)可(kě)少(shǎo)的(de)技(jì)術(shù)操作(φ£¶zuò)。那(nà)麽精準的(de)流量清洗具體(tǐ)€↕是(shì)通(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(©¶®jiàn)的(de)dns攻擊類型呢(ne)?如(rú α)何防護網站(zhàn)DNS不(bù)被惡意攻擊呢 ÷±λ(ne)?當下(xià),國(guó)外(wài)知(zhī)名站(zhàn)β≈
-
互聯網金(jīn)融行(xíng)業(yè)如(rú)何預防DDoS攻擊?±↔÷≠随著(zhe)互聯網的(de)快(kuàiφ<¥)速發展,國(guó)內(nèi)金(jīn)融行(xíng)業(÷®♠yè)開(kāi)始向互聯網數(shù)字化(huà)轉型,數(sh←×&γù)據顯示,亞洲有(yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資¶α≠産化(huà)及交易、網絡安全防護及數(shù)據安全保護為(>✔ wèi)核心,基于大(dà)數(shù)據內(nèi)容智能(néng)δ↑≥精準分(fēn)析及應用(yòng)為(wèi♦©)基礎拓展多(duō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳市墨者$$安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
