安全狗如何設置CC攻擊防御
發(fā)布時(shí)間:2022-05-28 10:02
來(lái)源:好主機
閱讀:59
作者:網(wǎng)絡(luò )
欄目: 經(jīng)驗分享
歡迎投稿:712375056
所謂的CC攻擊���,就是攻擊者借助代理服務(wù)器生成指向受害主機的合法請求���,從而實(shí)現DDOS和偽裝����,即ChallengeCollapsar���。
我們很多人會(huì )有這種體會(huì )��,當一個(gè)網(wǎng)頁(yè)同時(shí)訪(fǎng)問(wèn)的人數特別多的時(shí)候�,打開(kāi)的速度就很慢�,CC攻擊正式通過(guò)模擬多個(gè)用戶(hù)(多少線(xiàn)程就是多少用戶(hù))不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作(就是需要大量CPU時(shí)間)的頁(yè)面��,讓CPU長(cháng)時(shí)間保持在接近100%的工作狀態(tài)�,永遠處理不完請求��,導致網(wǎng)絡(luò )擁塞���,阻礙正常的訪(fǎng)問(wèn)����。
如何判斷網(wǎng)站是否處于被CC攻擊的狀態(tài)下呢�����?這里提一下三種常見(jiàn)的方法
1��、如果網(wǎng)站是動(dòng)態(tài)網(wǎng)站��,比如asp/asp.net/php等�,在被CC攻擊的情況下�����,IIS站點(diǎn)會(huì )出錯提示SERVERISTOOBUSY�����,如果不是使用IIS來(lái)提供網(wǎng)站服務(wù)�,會(huì )發(fā)現提供網(wǎng)站服務(wù)的程序無(wú)緣無(wú)故自動(dòng)崩潰���,出錯�。如果網(wǎng)站程序沒(méi)有問(wèn)題�����,基本上可以斷定是網(wǎng)站被CC攻擊了�。
2���、如果網(wǎng)站是靜態(tài)站點(diǎn)�����,比如html頁(yè)面�����,在被CC攻擊的情況下�,打開(kāi)任務(wù)管理器��,看網(wǎng)絡(luò )流量���,會(huì )發(fā)現網(wǎng)絡(luò )應用里數據的發(fā)送出現嚴重偏高的現象�,在大量的CC攻擊下�����,甚至會(huì )達到99%的網(wǎng)絡(luò )占用�,當然��,在被CC攻擊的情況下網(wǎng)站是沒(méi)辦法正常訪(fǎng)問(wèn)的�����,但是通過(guò)3389連接服務(wù)器還是可以正常連接��。
3���、如果是被小量CC攻擊����,則站點(diǎn)還是可以間歇性訪(fǎng)問(wèn)得到��,但是一些比較大的文件��,比如圖片會(huì )出現顯示不出來(lái)的現象����。如果是動(dòng)態(tài)網(wǎng)站被小量CC攻擊�����,還會(huì )發(fā)現服務(wù)器的CPU占用率出現飆升的現象����。這是最基本的CC攻擊癥狀��。
網(wǎng)站被攻擊是一件十分讓人惱火的事情���,不僅僅是讓網(wǎng)站速度變慢�、訪(fǎng)問(wèn)異常��,往往還會(huì )導致網(wǎng)站關(guān)鍵詞排名下降甚至被降權��,極大干擾了網(wǎng)站的正常穩定運行�����。
防御CC攻擊可以通過(guò)多種方法��,禁止網(wǎng)站代理訪(fǎng)問(wèn)����,盡量將網(wǎng)站做成靜態(tài)頁(yè)面����,限制連接數量�,修改最大超時(shí)時(shí)間等�����,但是主機吧今天給你推薦一個(gè)更加方便的方法���,那就是使用網(wǎng)站安全狗�,順便附上操作步驟�����,希望對你有點(diǎn)幫助����!
教你怎么用的分割線(xiàn)
首先你得安裝一個(gè)網(wǎng)站安全狗��,訪(fǎng)問(wèn)安全狗官網(wǎng)safedog.cn下載即可��,記得要注冊帳號喲~
打開(kāi)以后�����,點(diǎn)擊進(jìn)入“資源防護”界面�,開(kāi)啟“流量防護”
點(diǎn)擊“流量防護”旁的“設置”按鈕進(jìn)入��,進(jìn)入相應的規則設置界面�����。
每一條規則后面都有個(gè)設置按鈕��,點(diǎn)擊該按鈕,用戶(hù)可根據自己的需求修改相應的規則參數����。
單 IP 訪(fǎng)問(wèn)上限:設置單位時(shí)間內允許通過(guò)的最大請求數目����。
代理訪(fǎng)問(wèn)上限規則:設置單位時(shí)間內代理 IP 的最大數和訪(fǎng)問(wèn)的時(shí)間周期�����。
會(huì )話(huà)驗證規則����,我們提供了三種模式�,用戶(hù)可根據需要選擇���。
高級模式:該模式對所有的訪(fǎng)問(wèn)都會(huì )要求進(jìn)行手動(dòng)點(diǎn)擊驗證(網(wǎng)站長(cháng)期處于被 攻擊情況下���,建議使用該模式)�����。
中級模式:該模式對所有的訪(fǎng)問(wèn)都會(huì )進(jìn)行自動(dòng)驗證(網(wǎng)站處于間斷性被攻擊情 況下����,建議使用該模式)�����。
初級模式:該模式對攻擊驗證判斷較為寬松(正常情況下建議使用該模式)��。
CC 防護功能:支持網(wǎng)站白名單�、路徑白名單���。
點(diǎn)擊界面下方的“白名單”按鈕�����,就可進(jìn)入白名單設置界面�。用戶(hù)可根據需要添加相應的白名單�。
如果該白名單不需要也可做刪除處理��。
發(fā)布者:水橋丶帕露西
