网站被大量 cc 攻击导致打不开怎么解决
最近遇到很多使用阿里云服务器的用户联系到德迅云安全,大多数都是反映自己网站最近遇到攻击问题,导致网站打不开,业务受到非常大的影响。
网站经常被攻击,相信这个情况也是很多站长最为头疼的问题,那怎么样才能有效的去防止自己的网站被攻击,有什么方案可以处理攻击问题呢? 下面德迅云安全就详细的给大家介绍怎么有效的防止 CC 攻击,有什么方法可以解决。
对于 CC 攻击,它的来源 IP 都是真实且分散的,而且 cc 攻击的数据包都是正常的数据包,所以它的请求全部都属于有效请求,无法拒绝。 一般处理上讲,防 CC 的办法是封 IP,但有可能误封正常用户的访问 IP。
防 CC 的算法一般使用到的就是验证机制,Token 来验证用户身份和请求合法性,或是黑白名单、限速和限流等,但这些可能会影响到用户体验、百度爬虫和在线实时性;还有就是防护的源随机,分散,难以用单体设备的方案存储如此大的数据。这些方面都是防御 CC 攻击的难点。
并且 CC 攻击,针对不同的用户不同的业务端口,也不会多种多样的攻击,CC 攻击还蕴藏着升级版,一些特殊的变异 CC。
1、无限 CC:循环,反复的请求某些页面
2、动态 CC:专打 ASP,PHP 等动态页面,这样一来对系统的负载是非常高的
3、无缓冲 CC:穿透 cache,因为大部门 web 服务器都有 cache,所以这种 CC 是直接绕过 cache 直接消耗服务端性能
4、HTTP 空 get 请求:攻击者通过代理服务器发起大量的空 GET 请求,这些请求看似来自正常的用户,但实际上是由攻击者控制的机器或僵尸网络发出的。攻击者的目的是使服务器过载,耗尽其资源,导致服务器无法处理正常的请求。空 GET 请求本身并不是一个恶意行为,但它会被用于 HTTP 空 GET 请求可以用于恶意目的。
5、循环下载 CC:使用真实的协议循环下载文件以此来增大服务端的性能压力
面对难缠的 CC 攻击,我们可以通过采取一些安全措施来处理:
1、取消域名绑定:取消域名绑定后,Web 服务器的 CPU 能够马上恢复正常状态,通过 IP 进行访问连接一切正常。但是取消或者更改域名对于别人的访问带来了不变,另外,对于针对 IP 的 CC 攻击它是无效的,就算更换域名攻击者发现之后,攻击者也会对新域名实施攻击。
2、屏蔽 IP:通过命令或在查看日志发现了 CC 攻击的源 IP,就可以在防火墙中设置屏蔽该 IP 对 Web 站点的访问,从而达到防范攻击的目的。
3、更改 Web 端口:一般情况下 Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,可以修改 Web 端口达到防 CC 攻击的目的。
4、部署安全 SCDN:防御 CC 攻击最简单便捷的方法就是通过接入德迅云安全 SCDN 来防护网站安全,安全 SCDN 的智能 AI 防 C 系统会对用户多请求的多元因子进行智能分析,实时动态学习网站访问特征,建立网站的正常访问基线,当请求与网站正常访问基线不一致时,启动人机校验(如 JS 验证、META 验证等)方式进行验证,精准拦截 CC 攻击。
CC 类型多变,每个用户使用到的端口、业务情况都有所有不同,防御 CC 攻击需要综合考虑多种措施,并根据具体情况进行选择和调整。我们可以选择可靠的网络安全提供商开展安全合作,针对自身的业务情况,匹配最合适的安全方案,减少安全风险,保障网站业务的正常运行。
评论