首先我们得了解什么是ddos和cc攻击。
ddos是英文distributed denial of service的缩写,意即"分布式拒绝服务",ddos的中文名叫分布式拒绝服务攻击,俗称洪水攻击。dos的攻击方式有很多种,最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
cc主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
那我们了解了ddos和cc攻击是什么东西后接下来我们的分析他们攻击原理,知己知彼百战百胜
cc攻击原理:攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。cc主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,cc就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量cpu时间)的页面,造成服务器资源的浪费,cpu长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
dd攻击原理:其实就是黑客入侵很多太服务器电脑对我们网站web服务器发送大流量请求来堵塞我们的80端口,导致用户无法正常访问
前面说了这么多,那我们站在出现了网站被攻击,如何解决呢?下面我来说说两种大的方式:
有钱人方式:直接换高防御服务器或者高防ip(推荐使用百度云)
穷站在如何解决:首先我们小站长肯定是没有钱去做高防御的,因为成本实在是太高,比如x里云动不动就是3个月2万多,不是一般人能消费的起的。我也是曾经被人黑过的站长,也是穷站在,所有我主要讲解一下怎么使用最低的成本解决最大的问题。
如果我们网站被攻击,首先我们的确认是ddos攻击还是是cc工具,有些人会问我怎么知道,这个时候建议给服务器安装 服务器安全软件(这里我就不说那家的了),还有一种方法就是联系服务器商,让他们查看是ddos流量还是cc(一般cpu无辜到90%以上基本上cc攻击)。我们做了判断怎么去解决呢?
解决办法有两个:
如果是ddos攻击,建议直接换服务器或者联系服务器商换ip地址吧,因为您把源服务器怎么做防御都是无效的,除非升级高防
如果确定是cc攻击,这个时候建议使用cdn加速,国内推荐使用百度云加速免费好用,而且死扛,不给你回源,最大在超过免费套餐后无法访问。国外推荐cf cdn也是免费的哦,也是打死不暴露您源ip的良心cdn商家。如果确实顶不住建议升级续费收费套餐,如果站在是国内的建议使用百度cdn。
以上就是解决办法,当然只是补救办法,如何防御呢?
首先防御需要做到以下几点:
新网站上线前必须做cdn,防止服务器源ip暴露(暴露了就登录白费)
关闭不需要的端口
禁ping
限制同时打开的syn半连接数目(设置运行环境)
缩短syn半连接的time out 时间
windows服务器漏洞太多尽量别“裸奔”
及时更新系统补丁防止被鸡肉