网站被大量cc攻击导致打不开怎么解决

发布时间:2024年01月18日

最近遇到很多使用阿里云服务器的用户联系到德迅云安全,大多数都是反映自己网站最近遇到攻击问题,导致网站打不开,业务受到非常大的影响。

网站经常被攻击,相信这个情况也是很多站长最为头疼的问题,那怎么样才能有效的去防止自己的网站被攻击,有什么方案可以处理攻击问题呢? 下面德迅云安全就详细的给大家介绍怎么有效的防止CC攻击,有什么方法可以解决。

对于CC攻击,攻击的来源的IP都是真实且分散的,而且cc攻击的数据包都是正常的数据包,所以它的请求全部都属于有效请求,无法拒绝。 对业务而言,防CC的办法就是封IP,但有可能误杀掉正常用户访问的IP。目前防CC的算法,使用到的一般就是IP黑白名单、验证机制Token来验证用户身份和请求合法性,或限速限流等。但这些可能会影响到用户体验,爬虫和在线实时性。再就是防护的源随机,分散,难以用单体设备的方案存储如此大的数据。客户体验与终端的误判,这些都是cc攻击的防御难点。

而且CC攻击,针对不同的用户不同的业务端口,也不会多种多样的攻击,CC攻击还蕴藏着升级版,一些特殊的变异CC。

1、无限CC:循环,反复的请求某些页面

2、动态CC:专打ASP,PHP等动态页面,这样一来对系统的负载是非常高的

3、无缓冲CC:穿透cache,因为大部门web服务器都有cache,所以这种CC是直接绕过cache直接消耗服务端性能

4、HTTP空get请求:攻击者通过代理服务器发起大量的空GET请求,这些请求看似来自正常的用户,但实际上是由攻击者控制的机器或僵尸网络发出的。攻击者的目的是使服务器过载,耗尽其资源,导致服务器无法处理正常的请求。空GET请求本身并不是一个恶意行为,但它会被用于HTTP空GET请求可以用于恶意目的。

5、循环下载CC:使用真实的协议循环下载文件以此来增大服务端的性能压力

了解CC攻击后,我们可以通过采取一些安全措施来处理:

1、取消域名绑定:取消域名绑定后,Web服务器的CPU能够马上恢复正常状态,通过IP进行访问连接一切正常。但是取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,攻击者也会对新域名实施攻击。

2、屏蔽IP:通过命令或在查看日志发现了CC攻击的源IP,就可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的。

3、更改Web端口:一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,可以修改Web端口达到防CC攻击的目的。

4、部署安全SCDN:防御CC攻击最简单便捷的方法就是通过接入云安全SCDN来防护网站安全,安全SCDN的智能AI防C系统会对用户多请求的多元因子进行智能分析,实时动态学习网站访问特征,建立网站的正常访问基线,当请求与网站正常访问基线不一致时,启动人机校验(如JS验证、META验证等)方式进行验证,精准拦截CC攻击。

CC类型多变,每个用户使用到的端口、业务情况都有所有不同,防御CC攻击需要综合考虑多种措施,并根据具体情况进行选择和调整。我们可以选择可靠的网络安全提供商开展安全合作,针对自身的业务情况,匹配最合适的安全方案,减少安全风险,保障网站业务的正常运行。

文章来源:https://blog.csdn.net/dexunyun/article/details/135656140
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。