什麼是CC***?CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。那如何判斷自己的網站是否被CC***呢?墨者安全通過多年安全防護經驗,來簡單分享一下。
1、如果是被小量CC***,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC***,還會發現服務器的CPU佔用率出現飆升的現象。這是最基本的CC***症狀。
2、如果網站是靜態站點,比如html頁面,在被CC***的情況下,打開任務管理器,看網絡流量,會發現網絡應用裏數據的發送出現嚴重偏高的現象,在大量的CC***下,甚至會達到99%的網絡佔用,當然,在被CC***的情況下網站是沒辦法正常訪問的,但是通過3389連接服務器還是可以正常連接。
3、如果網站是動態網站,比如asp/asp.net/php等,在被CC***的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC***了。
網站被***是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,導致用戶體驗變差,用戶大量流失,而且還會導致網站關鍵詞排名下降甚至被降權,極大干擾了網站的正常穩定運行。那面對CC***,該如何進行防禦呢?
1、把網站做成靜態頁面:大量事實證明,把網站儘可能做成靜態頁面,不僅能大大提高抗***能力,而且還給駭客***帶來不少麻煩,至少到現在爲止關於HTML的溢出還沒出現。像新浪、搜狐、網易等大型門戶網站基本上都是靜態頁面。
2、利用Session做訪問計數器:利用Session針對每個IP做頁面訪問計數器或文件下載計數器,防止用戶對某個頁面頻繁刷新導致數據庫頻繁讀取或頻繁下載某個文件而產生大額流量。
3、在存在多站的服務器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。還有SQL注入,不光是一個***工具,更是一個DDOS缺口。CC的防禦要從代碼做起,一個腳本代碼的錯誤,可能帶來的是整個站的影響,甚至是整個服務器的影響!
4、在IDC機房前端部署防火牆或者流量清洗的一些設備,還可以接入像墨者安全那樣的專業高防服務,隱藏服務器真實IP,利用新的WAF算法過濾技術,綜合大數據分析變種穿盾CC保護或者採用大帶寬的高防機房來清洗DDOS***。此外,服務器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
租用服務器聯繫億雲小羊Q394620173