网站遭受cc攻击怎么办?CC攻击解析及防御方法
CC攻击解析及防御方法
人怕出名猪怕壮,网站有了流量也容易被盯上。轻则被批量扫描服务器漏洞、入侵服务器,这类攻击还能依靠软件防御;但更让人头疼的是流量攻击,也就是常说的CC攻击。
为什么说CC攻击最无赖?我们先来了解下什么是CC攻击。
CC攻击是什么
假设一台1M1核的服务器,最大负荷是同时在线100人,超过这个人数,服务器就会超载,流量被占满,之后的用户要么无法正常浏览,要么打开网页极为缓慢。
CC攻击正是利用了这一弱点,攻击者通过大量代理服务器,对网站发起同时性的超大用户量访问,消耗网站服务器资源,最终导致服务器崩溃,正常用户无法访问。
CC攻击防御方法
前面提到,CC攻击使用的是代理IP同时访问,因此很难区分真实用户和虚拟攻击IP,想要100%防御几乎不可能,我们只能尽量减小其对网站的影响。
CC攻击之所以令人头疼,是因为它常与DDoS攻击混杂,还包含tcp、syn、udp等多种攻击方式,彻底防护难度极大。大型网站之所以能抵御,是因为它们拥有大量服务器,能承受巨大压力,且有完善的拦截手段,可拦截大部分攻击,即便被攻击,消耗的资源也可能不及正常用户消耗的多,因此很难被攻击成功。
但中小型网站就没这么幸运了,大部分中小型网站同时在线人数不过几十到几百人,遇到突发攻击往往只能被动防御。因此,提前准备好应对攻击的防御措施至关重要。
如何防御CC攻击
使用静态页面
动态页面打开速度慢,需要频繁从数据库调用大量数据,对于CC攻击者来说,可能只需几台肉鸡就能耗尽网站资源,因此动态页面极易遭受CC攻击。正常情况下,静态页面只有几十KB,而动态页面可能需要从几十MB的数据库中调用数据,资源消耗差异明显。对于论坛这类难以做到纯静态的网站,往往需要性能更好的服务器才能稳定运行。
隐藏服务器IP
使用CDN加速可以隐藏服务器的真实IP,让攻击者无法直接攻击到真实IP。但这只能防住部分技术较差的攻击者,除非能做到真正意义上的IP隐藏。
禁止代理访问
如前所述,攻击者主要通过大量代理进行攻击,因此设置禁止代理访问,或限制代理连接数量,能起到一定的防护作用。
屏蔽攻击IP
遭受CC攻击时,服务器通常会出现成千上万的TCP连接。此时,打开cmd输入“netstat -an”,若出现大量外部IP,说明正在被攻击。这时候可以通过防护软件屏蔽攻击IP,或手动屏蔽,但这种方法比较被动。
使用防护软件
个人认为,防护软件的作用相对有限,只能拦截小型攻击。很多软件声称能有效识别攻击手段并拦截,但大部分CC攻击能伪装成正常用户,甚至能伪装成百度蜘蛛的UA。攻击发生时,防护软件需要分析大量请求,会导致自身内存占用升高,反而成为累赘,甚至可能崩溃。
