網(wǎng)站如何攔截CC攻擊

當我們訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí)，如果網(wǎng)站頁(yè)面越簡(jiǎn)單，訪(fǎng)問(wèn)速度越快，頁(yè)面越漂亮，加載速度就越慢，因為要加載更多東西，服務(wù)器壓力也會(huì )比較大。CC攻擊就是利用這種弱點(diǎn)，使用大量代理服務(wù)器，對網(wǎng)站進(jìn)行攻擊，消耗網(wǎng)站服務(wù)器資源，例如寬帶，cpu，內存等，導致服務(wù)器奔潰，正常用戶(hù)無(wú)法訪(fǎng)問(wèn)。

cc攻擊防御解決方法

靜態(tài)頁(yè)面

由于動(dòng)態(tài)頁(yè)面打開(kāi)速度慢，需要頻繁從數據庫中調用大量數據，對于cc攻擊者來(lái)說(shuō)，甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗，因此動(dòng)態(tài)頁(yè)面很容易受到cc攻擊。正常情況靜態(tài)頁(yè)面只有幾十kb，而動(dòng)態(tài)頁(yè)面可能需要從幾十MB的數據庫中調用，這樣消耗情況就很明顯了，對于論壇來(lái)說(shuō)，往往就需要很好的服務(wù)器才能穩定運行，因為論壇很難做到純靜態(tài)。

隱藏服務(wù)器ip

使用cdn加速能隱藏服務(wù)器的真實(shí)ip，導致攻擊者攻擊不到真實(shí)ip，但是此舉只能防住部分比較菜的攻擊者，除非你做到真正的把ip隱藏起來(lái)。

禁止代理訪(fǎng)問(wèn)

前面講了攻擊者是通過(guò)大量代理進(jìn)行攻擊，設置禁止代理訪(fǎng)問(wèn)，或者限制代理連接數量，也能起到一定的防護作用。

屏蔽攻擊ip

被cc攻擊時(shí)服務(wù)器通常會(huì )出現成千上萬(wàn)的tcp連接，打開(kāi)cmd輸入netstat -an如果出現大量外部ip就是被攻擊了，這時(shí)候可以使用防護軟件屏蔽攻擊ip或手動(dòng)屏蔽，這種方法比較往往被動(dòng)。

使用防護軟件

如安全狗、云鎖之類(lèi)的軟件，個(gè)人認為使用防護軟件的作用是最小的，只能攔住小型攻擊，很多軟件聲稱(chēng)能有效識別攻擊手段進(jìn)行攔截，而大部分cc攻擊能偽裝成正常用戶(hù)，還能偽裝成百度蜘蛛的ua，導致被攻擊的時(shí)候防護軟件要分析大量請求，而導致防護軟件的占用內存升高，反而成了累贅，甚至軟件自己奔潰。

大多數黑客攻擊是令人頭疼的，因為有時(shí)是ddos，有時(shí)是cc攻擊，而里面又有tcp、syn、udp等攻擊方式，想要徹底防護是不可能的，大網(wǎng)站能防住是他們本身就有大量服務(wù)器，能承受很多壓力，還有比較好的攔截手段能攔截大部分攻擊，即使被攻擊的時(shí)候也感覺(jué)不到什么，甚至被攻擊消耗的資源還沒(méi)用戶(hù)消耗的資源多，這樣是不可能攻擊成功的。而對于中小型網(wǎng)站來(lái)說(shuō)就很難受了，大部分網(wǎng)站能在同一時(shí)間訪(fǎng)問(wèn)的人數不超過(guò)幾十人或幾百人，遇到突如其來(lái)的攻擊也只能被動(dòng)的去防御。如何在網(wǎng)站面對突如其來(lái)的攻擊時(shí)進(jìn)行有效的防御，是應該提前準備的內容。

我們推薦使用百度云加速來(lái)進(jìn)行防御DDOS、CC攻擊，百度云加速不僅可以有效隱藏IP，同時(shí)提供四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過(guò)分布式高性能防火墻 精準流量清洗 CC防御 WEB攻擊攔截，組合過(guò)濾精確識別，有效防御各種類(lèi)型攻擊。相關(guān)鏈接

發(fā)布者：水橋丶帕露西