网站被大量cc攻击导致打不开怎么解决

news2025/8/8 0:51:21

家好,今天小蚁君给大家分享一个昨天接入我们防护的客户,说下这个客户特点, 网站业务,由于源服务器是在阿里云,防护阈值很低,基本上是无防御的,随便压测一下就死,通过朋友介绍过来,了解情况后,我们马上派出小蚁云安全应急小组,开始是接入了一个300G的高防IP,解析我们提供的别名后客户这边马上解析,网站马上恢复过来,过了半个小时左右,攻击又来了,打到了386G的一个峰值,我们应急小组技术马上配置了400G的高防IP先给客户顶住,上午顶住了,业务正常运行,我松了一口气,还好对方的量不是太大,到了晚上的时候,客户那边群里又过来说网站打不开了,我们技术组检查了一下,叫他们查看一下服务器的CPU 果然客户那边反馈出来的是CPU占用100% 被CC了,咨询我们技术后 高防IP本身就是主要防DDOS的一款安全产品,给客户推荐了一下C10抗C产品,客户那边业务比较着急马上要求接入 目前已经在对方的猛烈攻击下,正常运行了一天了,不知道对方还有什么招,希望对方放弃吧,毕竟一直耗着大家都亏钱……,网站一旦被打死,对客户平台的业务影响是非常巨大的,正在运营的站长和老板们一定要重视网站的日常维护和安全防护,建议刚开始运营的业务一开始就配置上防护产品,这样面对大量的攻击,也好去配置更大的防护资源,保障业务的运营

讲讲CC攻击吧:对于CC攻击而言来源的IP都是真实且分散的,而且cc攻击的数据包都是正常的数据包,所以它的请求全部都属于有效请求,无法拒绝。 对业务而言,防CC的办法就是封IP,但有可能误杀掉正常用户。访问的IP,防CC的算法要么就是挑战,要么就限速,但可能会影响到体验,爬虫和在线实时性。再就是防护的源随机,分散,难以用单体设备的方案存储如此大的数据。客户体验与终端的误判,才是cc攻击的防御难点。

那平时我们只知道CC攻击,却不知CC攻击还蕴藏着升级版,什么是变异CC和轮回CC呢?

无限CC 循环,反复的请求某些页面

动态CC

专打ASP,PHP等动态页面,这样一来对系统的负载是非常高的

无缓冲CC

穿透cache,因为大部门web服务器都有cache,所以这种CC是直接绕过cache直接消耗服务端性能

HTTP空get请求

不请求URL

循环下载CC

使用真实的协议循环下载文件以此来增大服务端的性能压力

这就是CC攻击的介绍

如果您有遇到被攻击打死,业务打不开的情况,可以联系小蚁安全团队来给您解决,

而且我们拥有多年实战经验,快速分析攻击类型。

秒响应售后服务,快速了解客户需求并处理。

针对客户程序订制专属防护,让您无所畏惧。

不推荐最贵的,只推荐最合适的,为您节约成本。
 

首先,如果你正在遭受攻击,应该先判断是哪种攻击方式。CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的Cc攻击。如果cc攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开或者加载缓慢。可自行判断一下,是下列四种情况中的那一种。

  1、耗Cpu资源

  黑客用1万台肉鸡,刷新你网站动态页面,如果你程序不够健壮,cpu直接100%

  2、耗内存资源

  黑客只要刷新你动态页面中搜索数据库的内容,只要搜索量一大,内存占满。网站直接打不开或者是非常卡。

  3、耗I/o资源

  黑客找到上传文件,或者是下载文件的页面,在不停的上传与下载,磁盘资源点满

  4、耗带宽资源

  下面这个带宽接10G,攻击上来2G,能看流量占用多少,如果流量占满了,服务器直接掉包,掉线。网站一点都打不开。如果自己主机上不去,你可以问运营商要流量图,机房都有流量图的。

服务器被cc攻击怎么办

  在确定了服务器确实是在遭受cc攻击之后,可以采取以下措施。

  (1).取消域名绑定

  一般cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是”www.star-net.cn”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

  对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开”IIS管理器”定位到具体站点右键”属性”打开该站点的属性面板,点击IP地址右侧的”高级”按钮,选择该域名项进行编辑,将”主机头值”删除或者改为其它的值(域名)。

  经过模拟测试,取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。

  (2).域名欺骗解析

  如果发现针对域名的CC攻击,那么除了取消绑定,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。

  另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。

  现在一般的Web站点都是利用类似”新网”这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。

  (3).更改Web端口

  一般情况下Web服务器通过80端口对外提供服务,如果攻击者默认了该端口进行攻击,那么我们进行修改的话也可以有效避免被攻击。所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点”属性”面板,在”网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。

  (4).IIS屏蔽IP

  如果攻击针对IP,我们通过命令或日志发现了攻击源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在服务器前端加CDN中转,用于隐藏服务器的真实IP,域名解析使用CDN的 IP,所有解析的子域名都使用CDN的 IP地址。我们可以将攻击者的IP添加到”拒绝访问”列表中,就屏蔽了该IP对于Web的访问。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/34486.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

44个微服务架构设计模式你还不学吗,大佬都汇总好了,只能说太详细了!

前言 微服务架构已成为现代应用程序开发的事实上的选择。虽然它解决了某些问题,但它不是灵丹妙药。它有几个缺点,在使用这种架构时,必须解决许多问题。这就需要学习这些问题中的常见模式并用可重用的解决方案来解决它们。因此,需…

若依框架的使用

目录 1.为什么使用若依框架 2.环境搭建 2.1下载代码 2.2 系统配置 1.为什么使用若依框架 若依是一个快速开发框架,基于springboot,集成了mybatis,spring security,redis等常用的框架,支持多语言,已经实…

“闭关修炼”这么久,吃透这些“微服务”笔记,足够面试涨10K

01 SpringBoot 1.1 面试相关 (1)SpringBoot高频:35个知识点(附解析) Spring Boot、Spring MVC 和 Spring 有什么区别? 什么是自动配置? 什么是 Spring Boot Stater ? 你能否举一…

Java代码审计——URL 跳转漏洞

目录 (一)URL 跳转漏洞简介 (二)URL 重定向 1.通过 ModelAndView 方式 2.通过返回 String 方式 3.使用 sendRedirect 方式 4.使用 RedirectAttributes 方式 5.通过…

elastic 概述

引言 1.1 海量数据 在海量数据中执行搜索功能时,如果使用MySQL,效率太低。 1.2 全文检索 在海量数据中执行搜索功能时,如果使用MySQL,效率太低。 1.3 高亮显示 将搜索关键字,以红色的字体展示。 ES概述 ES 也是一个n…

加锁和解锁-ReentrantLock详解-AQS-并发编程(Java)

文章目录1 AQS1.1 概念1.2 两种锁机制1.3 公平锁和非公平锁1.3 锁竞争1.4 条件变量2 ReentrantLock2.1 简介2 加锁2.1 加锁成功2.2 加锁失败2.2.1 tryAcquire()2.2.2 addWaiter()2.2.3 acquireQueued()2.2.3.1 主方法2.2.3.2 shouldParkAfterFailedAcquire()2.2.3.3 parkAndChe…

LeetCode 84.柱状图中最大的矩形

今天还是分享一道才刷过的题目, 柱状图中最大的矩形,这道题根上一篇我分享的接雨水类似,都是可以用双指针,动态规划(双指针加备忘录),单调栈来算 这道题的话三种方法都写了,双指针会超时,优化一…

pdf生成:puppeteer

一、Puppeteer Puppeteer是Google Chrome团队出品的一款无界面Chrome工具,它提供了丰富的API,让开发者像鼠标一样控制浏览器的各种行为。Puppeteer是一个Node库,提供发了一个高级API来通过DevTools协议控制Chromium或Chrome。Puppeteer默认以…

SDN实战团技术分享(三十八):DPDK助力NFV与云计算

DPDK最初动机很简单,网络处理器的软件解决方案,证明IA多核处理器能够支撑高性能数据包处理。 什么是DPDK?对于用户来说,它可能是一个出色的包数据处理性能加速软件库;对于开发者来说,它可能是一个实践包处…

配置鼠标右键edit with notepad

注:notepad为一个轻量级的代码文本编辑器,还可以安装代码对比工具等,大大提供办公效率,十分方便。安装后,可能右键无法直接用notepad打开,需要在软件中,选择文件打开,本文介绍如果设…

内网Windows Git Server部署

疫情下,公司与家用电脑切换,导致代码更新接不上,最最最重要公司代码不能上传外网,因此内网 Git Server部署这稿子。 Server部署主要安装【Java、Git、TortoiseGit、Gitblit】前三为傻瓜安装,重点为Gitblit配置修改及部…

Flutter高仿微信-第36篇-单聊-语音通话

Flutter高仿微信系列共59篇,从Flutter客户端、Kotlin客户端、Web服务器、数据库表结构、Xmpp即时通讯服务器、视频通话服务器、腾讯云服务器全面讲解。 详情请查看 效果图: 目前市场上第三方音频接口的价格高的吓人 语音通话价格: 5元/千分钟…

大规模ddos攻击事件,ddos攻击会暴露ip吗

1月4日,谷歌云安全可靠性工程师Damian Menscher在推特上表示,根据CVE-2021-22205漏洞利用报告,有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络,并发起规模惊人的分布式拒绝服务攻击(DDoS)其…

产品新人必看:入职前的准备及快速适应产品工作

​我第一次做分享,没有什么经验,不知道能不能讲好。 我先自我介绍一下,我是从UED转产品的,我现在这家公司已经快干了一年了,我是去年的5月份入职的。 求职期间陪学也帮了我很多忙,我基本上是全天有什么问…

线上课和线下课各自优缺点,PLC工程师进阶上位机应该知道

先说线上课优点: 价格较低, 视频学习,可以随时随地学习,不用辞职学习,降低职业风险 缺点: 没有学习氛围,对于自制能力差的同学,很难坚持下去 没有老师指点,一旦遇到问题很…

利用Amber热力学积分计算相对自由能变化

上周四,何博士为大家在北鲲云的直播间分享了Amber热力学积分计算相对自由能变化(直播回放可在视频号:北鲲云-直播回放中查看)。 直播结束后有很多小伙伴来向我们要PPT资料,这里何博士也为大家准备了文字版本的教程。将…

企业实战!基于Harbor搭建企业镜像仓库

企业实战!基于Harbor搭建企业镜像仓库 虽然Docker官方提供了Docker Hub作为公共的Registry服务器,给到用户进行镜像的保存和管理工作。但对于企业而言,考虑到安全性和网络效率等原因,通常会搭建私有的Registry服务器,用…

<C++>深度学习多态

目录 一、概念 二、多态的定义及实现 虚函数重写的两个例外: C11override 和 rinal 三、抽象类 接口继承和实现继承 四、多态的原理 五、单继承和多继承中的虚函数表 六、继承和多态常见的面试题 一、概念 概念:通俗来说,就是多种形…

Redis数据库redisDb源码分析

写在前面 以下内容是基于Redis 6.2.6 版本整理总结 一、组织方式 Redis服务器将所有的数据库 都保存在src/server.h/redisServer结构中的db数组中。db数组的每个entry都是src/server.h/redisDb结构,每个redisDb结构代表一个数据库。Redis默认有16个数据库。 1.1…

TDengine安装使用

引言 近期,听说了时序数据库TDengine,本人的好奇心又出来了,同是时序数据库的InfluxDB不也挺好的嘛?通过一些网上的资料以及些简单的实际操作,本人得出的结论是: 数据量少时,InfluxDB的性能好些…