我们用服务每一个客户

Our intention to service each customer

诚实 守信 专业 专注

网站被CC攻击!2个方法教你如何做好防护

分类:服务器维护   来源:万盛达网络   发布人:admin   发布于2019-09-10 07:54    查看:    

  CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

  CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。

  工具/软件

  1、知道创宇抗D宝

  2、网站

  3、程序服务器

  网站遭遇CC攻击有什么危害

  1、网站访问速度很慢。

  明白了CC攻击的原因就不难看出,CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少,打开速度也很慢。

  2、被搜索引擎K站,排名消失。

  网站长时间被CC攻击,会导致网站访问异常,搜索引擎无法抓取,导致辛辛苦苦做上来的关键词排名瞬间消失,网站访问量骤减,转化率大大降低。

  3、被云服务器提供商清退。

  CC攻击会占用大量服务器资源,哪怕你的服务器再好,也经受不住长时间的CC轮番攻击,最终会都会宕机,严重的还会被云服务商清退,最终导致你更大的损失。

  4、严重影响用户体验。

  正常访问的网站加载速度超过2秒,都会消耗用户的耐心,最终导致用户跳出率极高、严重流失,损害网站品牌形象。

  网站怎么接入抗D宝防止CC攻击?

  第1步:搜索。

  首先在百度上搜索【抗D宝】,进入抗D宝云安全官网。

  第2步:注册或登录帐号。

  进入云安全官网后,如果你已经有云安全的账户,那么就在这里填写账户信息,并且登录账户,如果没有账户就先注册账户再登录。

  第3步:进入域名控制面板。

  登录后点击【域名管理】控制面板,选择【添加域名】。

  第4步:添加防护域名。

  我们在网址输入框填入网站网址,比如:【 yunaq.com 】即可。点击【添加网站】! 单个添加:单次只添加一个域名;

  批量添加:一次性可以批量添加10个根域名,并对应填写正确的主机名,解析类型、指向。A记录一般指源站的IP地址,CNAME记录一般指源站给你提供的网址字符串;

  NS方式接入:需要到域名服务提供商后台控制面板修改DNS解析记录,一般全球生效时间为2~24小时以内(若不清楚请咨询你的域名服务提供商或在线咨询云安全客服); CNAME方式接入:(推荐)接入速度快,只需要短暂的几分钟时间即可生效;

  本文以NS方式接入为例,作详细说明:

  第5步:输入网址。

  输入网址后,点击【添加】按纽后,请勿刷新,耐心等待系统执行操作命令。

  第6步:点击完成向导。

  此步骤说明你已正确添加根域名。

  特别说明:

  1)、若接入的根域名未备案,则审核不通过,但一样可以使用,不过需要付费,具体费用明细可咨询网站客服;

  2)、若接入的根域名已备案,则审核通过可直接使用免费防护服务;

  第7步:添加子域名。

  若要防护一定要选择【云端模式】哦,否则你的源站IP会暴露,被黑客利用。

  第8步:获取DNS服务器地址。

  DNS地址由抗D宝提供,详情如图所示。

  第9步:修改DNS。

  到域名服务提供商处修改DNS,这里以西部数码域名管理控制面板为例,添加抗D宝提供的DNS后,提交即可。

  第10步:等待DNS同步生效。

  到抗D宝后台等2分钟左右,等DNS生效,刷新即可成功使用,状态如图示。

  第11步:进入控制面板。

  进入控制面板操作,根据网站需求停用或启用相关服务。

  第12步:成功接入。

  至此,代表你已成功接入抗D宝服务,只需要根据自己的需要开启/关闭相关的服务即可。

  第13步:控制面板说明。

  控制面板集成了:抗D宝、加速乐、创宇盾和其它有利于SEO优化的功能,根据自己实际情况开启即可防御,推荐默认选项即可。

  完成后,便能有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果极佳。

  通过网站日志判断哪个IP是CC攻击并做限制

  1、为什么要做这一步。

  所有的防护服务都不可能做到100%的防住CC攻击,哪怕防护能力高达99.9%,也总会有漏网之鱼,这时通过人工鉴定和筛选,通过网站日志判断哪个IP是CC攻击,方法请往下看:

  2、下载服务器网站日志。

  这个过程很简单,只需要相应的web服务器开启日志功能,并查找对应的存放路径即可下载每日的网站日志。

  3、分析CC攻击特征。

  实际上,通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的。

  4、举例说明。

  例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。

  5、找到CC攻击的IP怎么操作。

  既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。

  1)、到抗D宝后台控制面板操作,将IP加入黑名单,简单快捷;

  2)、在网站程序端控制面板配置访问黑名单(如果有此功能或有技术支持);

  3)、在IDC云服务商控制面板配置访问黑名单IP(大部分IDC都提供此功能)

  注意事项

  未备案域名能使用吗?答:可以使用。不过需要付费,具体费用咨询网站在线客服。

  已备案域名是免费使用吗?答:基础服务免费使用。

  遭遇大流量DDOS攻击怎么办?答:对于大流量DDOS攻击,目前市面上没有免费的防护服务提供,都需要按套餐支付费用。建议根据需要选择相关免费或付费服务。

CC攻击1 被CC攻击1

Copyright © 2009-2017 深圳万盛达网络科技有限公司(www.szwsdwl.com) All Rights Reserved.
备案号:粤ICP备17134668号
  • QQ咨询

  • 在线咨询
  • 售前咨询
  • 售前咨询
  • 投诉建议
  • 电话咨询

  • 18244975607
  • 18576678331
  • 18244976011
分享按钮