網(wǎng)站被cc攻擊了該如何應對

所謂的CC攻擊，就是攻擊者借助代理服務(wù)器生成指向受害主機的合法請求，從而實(shí)現DDOS和偽裝，即ChallengeCollapsar。

我們很多人會(huì )有這種體會(huì )，當一個(gè)網(wǎng)頁(yè)同時(shí)訪(fǎng)問(wèn)的人數特別多的時(shí)候，打開(kāi)的速度就很慢，CC攻擊正式通過(guò)模擬多個(gè)用戶(hù)（多少線(xiàn)程就是多少用戶(hù)）不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作（就是需要大量CPU時(shí)間）的頁(yè)面，讓CPU長(cháng)時(shí)間保持在接近100%的工作狀態(tài)，永遠處理不完請求，導致網(wǎng)絡(luò )擁塞，阻礙正常的訪(fǎng)問(wèn)。

如何判斷網(wǎng)站是否處于被CC攻擊的狀態(tài)下呢？這里提一下三種常見(jiàn)的方法:

1、如果網(wǎng)站是動(dòng)態(tài)網(wǎng)站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點(diǎn)會(huì )出錯提示SERVERISTOOBUSY，如果不是使用IIS來(lái)提供網(wǎng)站服務(wù)，會(huì )發(fā)現提供網(wǎng)站服務(wù)的程序無(wú)緣無(wú)故自動(dòng)崩潰，出錯。如果網(wǎng)站程序沒(méi)有問(wèn)題，基本上可以斷定是網(wǎng)站被CC攻擊了。

2、如果網(wǎng)站是靜態(tài)站點(diǎn)，比如html頁(yè)面，在被CC攻擊的情況下，打開(kāi)任務(wù)管理器，看網(wǎng)絡(luò )流量，會(huì )發(fā)現網(wǎng)絡(luò )應用里數據的發(fā)送出現嚴重偏高的現象，在大量的CC攻擊下，甚至會(huì )達到99%的網(wǎng)絡(luò )占用，當然，在被CC攻擊的情況下網(wǎng)站是沒(méi)辦法正常訪(fǎng)問(wèn)的，但是通過(guò)遠程連接服務(wù)器還是可以正常連接。

3、如果是被小量CC攻擊，則站點(diǎn)還是可以間歇性訪(fǎng)問(wèn)得到，但是一些比較大的文件，比如圖片會(huì )出現顯示不出來(lái)的現象。如果是動(dòng)態(tài)網(wǎng)站被小量CC攻擊，還會(huì )發(fā)現服務(wù)器的CPU占用率出現飆升的現象。這是最基本的CC攻擊癥狀。

那么我們的網(wǎng)站如何應對CC攻擊呢？

方法很簡(jiǎn)單，給網(wǎng)站加一層云防火墻就行了，像阿里云的Web應用防火墻就是專(zhuān)門(mén)應對CC攻擊的，當然阿里云的防火墻的我們是買(mǎi)不起的，我們可以用百度云加速，官方最便宜的專(zhuān)業(yè)版2490元/年，找主機吧購買(mǎi)的話(huà)可以便宜一半以上。我們只需要接入百度云加速后，進(jìn)入安全功能-ADS，開(kāi)啟CC防護強力模式?；旧峡梢詿o(wú)視所有CC攻擊了。

發(fā)布者：水橋丶帕露西