作为网站站长:您最怕您的站点发生什么样的状况?
遭遇攻击,自认倒霉?
说了半天环境问题,还有个就是怕遇到攻击。
因为一遇到攻击,速度就慢的跟蜗牛一样。
而且空间商还是振振有词的。有时候一个攻击,能持续好几天。
站长只能干着急,也没办法。
攻击一方面影响了网友访问,还影响了搜索引擎收录,损失可不小。
为什么外国人会说中国人就会自己攻击自己人?难道你不是中国人?
CC攻击的原理就是不停的发大量数据包给对方服务器一直到对方服务器崩溃。
CC主要是用来攻击页面的。每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停的进行访问那些需要大量数据操作——就是需要大量CPU时间的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接,到了超级繁忙的状态,就把网络给阻断了!正常的访问就无法进行了!
防范方法:
说了攻击原理,大家肯定会问,那么怎么防御?服务器所在的机房使用强大的硬件防火墙,硬件防火墙肯定是判断哪个IP连接过多,然后就会自动切断那个IP的连接,从而保障了服务器不受攻击。
cc攻击无非就是让服务器的cpu达到100%,cpu100%就让大家无法访问网站。
下面先说一下什么是域名遭CC攻击?
一般cc攻击都是针对域名进行攻击,比如对方攻击的域名是:www.94ip.com,那我在IIS上取消这个域名的绑定,cpu马上就会恢复正常状态;大家可以采取这种方法防御CC攻击,但不足之处是让这个域名暂时不能够访问,只能够通过其它域名访问,要是攻击者发现之后,会不会另外换域名进行攻击呢?
还有就是把被攻击的域名解析到:127.0.0.1上,让攻击者去攻击吧,这样他不丢肉鸡才怪?
127.0.0.1是本地回球IP,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡也会掉完吧?这种认知也是错的!
另外可以向网警报案或者把域名解析到国家有权威的政府网站或者是网警的网站,让国家来对付他们;
费话太多了,今天来请出我们的主人公:
记事本键入
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
将上保存为*.bat 运行后即可看见!
如果自己改了80端口, 记得这里也要改哦..
因为我们从开始,运行,cmd中用netstat -an查看到的IP连接太多了,有些IP连接情况显示不完整,用这个批处理,就可以把全部的IP连接情况记录下来,我们就可以在这里观察所有连接80端口的IP,cc攻击,无非就是每台机器建立很多连接,这样我们可以查看一下哪个IP连接的次数多,我们就把这个IP给封掉,IP被封掉了,攻击也就失效了。在IIS上面就可以屏蔽IP访问,封IP就不用我多说了吧?
也可以通过系统日志来查攻击者的IP
C:WINDOWSsystem32LogFilesHTTPERR,在以下文件查看日志就可以看出来了。
已经写得够具体了,我想大家也应该看懂了吧?
还有的方法就是遇到被攻击,就把web访问的端口修改掉,一般IE游览器默认的端口是80,对方攻击的也是80,如果修改掉这个默认的80端口,对方攻击也没效果了,就是要不断的更换这个访问端口,也是一件比较麻烦的事情,好像可以用批处理或者防火墙来自动实现。
转载请注明:IT运维空间 » 安全防护 » 网站被CC攻击防御的解决方案
1条评论
绝对干货,值得收藏!