如何防御網(wǎng)站cc攻擊？

CC攻擊的防御手段

1.提高服務(wù)器性能

CC攻擊是以消耗服務(wù)器資源為主，那么高性能服務(wù)器硬件能力和充足的網(wǎng)絡(luò)帶寬資源可以提升系統(tǒng)對(duì)CC攻擊的承載能力，不過提升服務(wù)器性能的成本要遠(yuǎn)比CC攻擊成本高，所以謹(jǐn)慎使用。

2.網(wǎng)頁靜態(tài)化

純靜態(tài)的網(wǎng)頁請(qǐng)求可以減少對(duì)服務(wù)器資源的消耗，提高服務(wù)器并發(fā)能力，從而讓網(wǎng)站具有一定的抗CC能力。

3.使用負(fù)載均衡

現(xiàn)在很多云服務(wù)器商都提供負(fù)載均衡器，負(fù)載均衡器通過將流量分發(fā)到不同的后端服務(wù)來擴(kuò)展應(yīng)用系統(tǒng)的服務(wù)吞吐能力，消除單點(diǎn)故障并提升應(yīng)用系統(tǒng)的可用性，可以解決一些中小型CC攻擊，但其實(shí)這跟提高服務(wù)器性能一樣，成本相當(dāng)高，跟CC攻擊比起來，差太遠(yuǎn)。

4.限制非法請(qǐng)求IP

一些簡單的CC攻擊其IP是非常少的，可以通過防火墻對(duì)CC攻擊的IP進(jìn)行屏蔽訪問。這方法只適用于攻擊方代理IP少的情況下有效。

5.限制瀏覽器UA

UA是識(shí)別瀏覽器的重要證明，一些CC工具的訪問UA都是一樣的，我們只要利用防火墻把對(duì)方的UA禁止訪問，就可以達(dá)到防御作用。

6.限制IP請(qǐng)求頻率

CC攻擊為了達(dá)到消耗服務(wù)器的作用，每個(gè)IP都會(huì)對(duì)服務(wù)器進(jìn)行頻繁的訪問，通過防火墻限制每個(gè)IP 10秒鐘內(nèi)可以訪問多少次，超過會(huì)被暫時(shí)攔截，可有效防御CC攻擊。

7.JS挑戰(zhàn)

這是一種安全防御商常用的防御CC攻擊的手段，通過對(duì)每個(gè)訪問網(wǎng)站的訪客進(jìn)行JS質(zhì)詢，合法用戶正常跳轉(zhuǎn)，非法用戶進(jìn)行攔截。

8.CDN內(nèi)容分發(fā)

CDN類似于負(fù)載均衡器， 不同的是CDN對(duì)源服務(wù)器配置要求高，普通CDN想要防御CC攻擊，需要把網(wǎng)站內(nèi)容全部緩存至CDN節(jié)點(diǎn)，讓CC攻擊盡可能少的請(qǐng)求進(jìn)服務(wù)器，從而達(dá)到防御CC攻擊的作用，不過CC攻擊會(huì)產(chǎn)生大量的流量，如果你的CDN是按量計(jì)費(fèi)的，那么請(qǐng)謹(jǐn)慎使用，一不小心就會(huì)產(chǎn)生大量的費(fèi)用，造成嚴(yán)重經(jīng)濟(jì)損失。

9.推薦防御產(chǎn)品

目前市面上很多防御CC攻擊的產(chǎn)品，不過很多效果并不理想，而且誤殺幾率很高，主機(jī)吧這里推薦百度云加速和京東云星盾，這兩個(gè)都是高防CDN，而且都是大廠產(chǎn)品，主機(jī)吧代理百度云加速超過5年，百度云加速防御效果杠杠的，市面上幾乎99.9%的CC攻擊都是可以防御，而且誤殺極低，推薦大家使用。相關(guān)鏈接

cc攻擊怎么防御

1，流量攻擊，就是我們常說的DDOS和DOS等攻擊，這種攻擊屬于最常見的流量攻擊中的帶寬攻擊，一般是使用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻，使你的網(wǎng)站處于癱瘓狀態(tài)無法正常打開。但是這種攻擊成本都會(huì)很高.

2， CC攻擊，也是流量攻擊的一種，CC就是模擬多個(gè)用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時(shí)間）的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。而CC攻擊基本上都是針對(duì)端口的攻擊，以上這兩種攻擊基本上都屬于硬性流量的攻擊.

如果服務(wù)器（網(wǎng)站）被入侵了,一般都是服務(wù)器或者網(wǎng)站存在漏洞，被黑客利用并提權(quán)入侵的，導(dǎo)致服務(wù)器中木馬，網(wǎng)站被掛黑鏈，被篡改，被掛馬。解決辦法：如果程序不是很大，可以自己比對(duì)以前程序的備份文件，然后就是修復(fù)，或者換個(gè)服務(wù)器，最好是獨(dú)立服務(wù)器。也可以通過安全公司來解決，國內(nèi)也就Sinesafe和綠盟等安全公司 比較專業(yè).

防御cc攻擊有什么方法？

1、選擇可靠的高防服務(wù)器，提升服務(wù)器硬件和網(wǎng)絡(luò)帶寬資源：高性能服務(wù)器硬件能力和充足的網(wǎng)絡(luò)帶寬資源可以提升系統(tǒng)對(duì)CC攻擊的承載能力。

2、網(wǎng)站頁面靜態(tài)化：可以較大程度的減少系統(tǒng)資源消耗，從而達(dá)到提高抗系統(tǒng)抗攻擊能力。

3、IP屏蔽限制：辨別攻擊者的源ip，針對(duì)CC攻擊的源ip，可以在IIS中設(shè)置屏蔽該IP，限制其訪問，達(dá)到防范IIS攻擊的目的。

4、部署高防CDN：接入高防CDN，隱蔽服務(wù)器源ip，自動(dòng)識(shí)別攻擊流量，清洗后將正常訪客流量回源到源服務(wù)器ip上，保障業(yè)務(wù)安全。

5、關(guān)閉不需要的端口和服務(wù)。

遭遇CC和DDOS攻擊怎么處理

1、直接攻擊：主要針對(duì)有重要缺陷的WEB應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見。

2、僵尸網(wǎng)絡(luò)攻擊：有點(diǎn)類似于DDOS攻擊了，從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。

3、代理攻擊：CC攻擊者一般會(huì)操作一批代理服務(wù)器，比方說100個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出10個(gè)請(qǐng)求，這樣WEB服務(wù)器同時(shí)收到1000個(gè)并發(fā)請(qǐng)求的，并且在發(fā)出請(qǐng)求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請(qǐng)求，這時(shí)WEB服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請(qǐng)求將會(huì)被排在很后被處理，就象本來你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊(duì)，今天前面卻插了一千個(gè)人，那么輪到你的機(jī)會(huì)就很小很小了，這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。

4、攻擊者的升級(jí)

一般我們遇到的情況，就是幾個(gè)IP，不斷的訪問網(wǎng)站請(qǐng)求資源。

之前CC攻擊的手段是攻擊網(wǎng)站的任何一個(gè)頁面，后來有了統(tǒng)計(jì)工具，攻擊的時(shí)候IP就會(huì)被記錄下來，于是做壞事的人就換了方法——去登陸頁面或者管理后臺(tái)這樣沒有統(tǒng)計(jì)代碼的地方搞破壞。但是新的PHP代碼解決方案出來了，通過SESSION來記錄刷新的次數(shù)，然后針對(duì)超過在規(guī)定時(shí)間內(nèi)訪問次數(shù)的IP，進(jìn)行頁面重定向；只要是頁面總會(huì)有代碼，所以這個(gè)PHP的解決方案在當(dāng)時(shí)也是很有效的。

然而事情并沒有到此結(jié)束！最近我看了系統(tǒng)日志，才發(fā)現(xiàn)，攻擊者開始不對(duì)頁面進(jìn)行CC攻擊了，而是對(duì)著站點(diǎn)的favicon.ico進(jìn)行CC攻擊，這么個(gè)小文件幾乎每個(gè)網(wǎng)站都有。而且這樣的文件，根本防不勝防了。即使你用了諸如七牛CDN之類的CDN，訪問源站的地址還是會(huì)訪問到的。

5、升級(jí)版的解決方案

對(duì)于這樣的攻擊，我是無計(jì)可施了，我百度和谷歌了相應(yīng)的解決方案，找到了以下幾個(gè)比較靠譜的手法，供大家參考：

6、域名解析

暫時(shí)暫停一下域名的解析：本方法適合域名真實(shí)IP還沒有暴露的朋友們，如果CC攻擊者是通過域名攻擊你的網(wǎng)站的，那么我們暫時(shí)讓他們攻擊失效，一會(huì)兒就會(huì)好起來。

或者你也可以把自己的域名解析到127.0.0.1上，讓攻擊你的CC狂魔來反攻擊自己的服務(wù)器。

7、防火墻

安裝防火墻：如果你是VPS用戶，可以試試阿里云盾，或者CSF這款免費(fèi)的防火墻程序。順便附上一行CSF防火墻有效設(shè)置防止CC攻擊的設(shè)置行：首先用vim命令打開csf.conf，然后修改一行命令：

vim /etc/csf/csf.conf

PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"

8、設(shè)置IP黑名單

這個(gè)方法實(shí)際上也是最無奈，也是最有效的方案。我在尋找CC攻擊的解決方案的時(shí)候看見了月光博客發(fā)的博文，雖然月光沒有給出他的代碼，但是他說了他的思路就是屏蔽IP黑名單。像月光博客這么大的網(wǎng)站，黑名單IP也只有100多條。于是我決定自己找出這些老鼠屎手動(dòng)屏蔽之。

打開網(wǎng)站訪客日志，查看異常IP，進(jìn)行屏蔽。為了大家看的清楚，我這里用Cpanel面板截圖：

點(diǎn)擊最近訪客就可以進(jìn)去查看網(wǎng)站的訪客和他們的瀏覽行為了。哪些IP是可疑的？

短時(shí)間內(nèi)頻繁訪問網(wǎng)站的IP；

User Agent中包含MSIE 6.0的IP，這個(gè)年代，身為人類，用這個(gè)瀏覽器的人不多，經(jīng)過我的觀察，100%的惡意CC攻擊的IP都是來自這個(gè)UA，其實(shí)我早就想把所有的IE6.0用戶排除我的網(wǎng)站了，正常的訪客，一個(gè)月里面也沒有幾個(gè)會(huì)用IE6.0瀏覽器的了；