网站部署在腾讯云服务器一次被CC攻击的防御经历

最新推荐文章于 2021-07-30 14:10:32 发布
最新推荐文章于 2021-07-30 14:10:32 发布
阅读量524 收藏
点赞数
分类专栏: 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIUCHUN131452/article/details/103422785
版权

网站部署在腾讯云服务器一次被CC攻击的防御经历

2019年8月24日下午,某论坛一台腾讯云服务器开始出现异常的高负载情况。首先是自动触发了 自动扩容机制,增加了新服务器进来分担压力,保障了服务的持续可用,给问题解决争取了时间窗口。

null
随后手机收到告警短信,登录腾讯云控制台,首先排除了DDOS,因为外网入带宽和出带宽都正常。异常的是内网出带宽和入带宽。难道有内网的服务器发起攻击?

登录到服务器上来看,top没有看出什么异常,没有特别高的进程,php-fpm进程确实多了一些,每个进程的cpu时间也确实长了一些,但是也不说明什么问题。看access_log也没有看到ip聚集的请求。
q3046308710 V 17373102682

怀疑服务器本身有异常,把服务器重启了一下,问题没解决。

CPU占用100%
把出现问题的服务器(server4)从负载均衡中踢出,问题立刻消失。加回到负载均衡集群中,问题没有再出现了。

服务器CPU100%
随后发现,另一台原来没有问题的服务器(server1)现在变成高负载了。一样从负载均衡中踢出来再加回去,这下两台都高负载了。

没有什么头绪,只好继续分析access_log。这次看出来问题了。

null
有一批来自世界各地的肉鸡(也可能是伪造的ip)在根据用户ID一个一个的访问用户资料。这些ip都来自哪里的呢?

null
所以问题很清晰了,这是一个CC攻击,并且攻击ip是分散的,不能通过封ip来化解。攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。

LIUCHUN131452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
被DDoS高防造成IP封堵后的腾讯云怎么自救
m0_70754056的博客
11-14 1052
很多腾讯云用户应该都经历过被ddos攻击后,IP惨遭腾讯云封堵的情况。首先我们要知道服务器被攻击遭受IP封堵的话,一般是2-24小时不等。如果黑客一直不停的攻击,会将24小时/48小时/72小时/或者永久封死。当然在这里我们也可以提供秒解。 为什么需要封堵策略呢? DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。 带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取云计算服务商的带宽费
阿里云腾讯云服务器被CC攻击怎么办?
qq3007312960的博客
03-11 446
网站被恶意攻击,也是时常有的事情,特别是一些个人或小型网站,由于没有专业的技术人员维护,一旦被攻击也是束手无策。所谓网站攻击一般是指网络攻击,网络攻击就是利用网络存在的漏洞或者安全缺陷对网络中的软硬件以及数据进行的攻击,使网站无法打开或出现各种异常问题,导致网站排名下降,甚至被搜索引擎惩罚。如果网站攻击,我们该怎么办呢? 最近有很多人找到我问我,我的云服务器怎么天天被打进黑洞,很多刚入行做项目的人,最头疼的事就是被ddos和cc攻击了。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站
部署在腾讯云的公益网站遭受了一次CC攻击
weixin_34355881的博客
01-09 144
2019独角兽企业重金招聘Python工程师标准>>> ...
ddos云服务器防御,腾讯云服务器被ddos如何防御? | 腾讯云
weixin_34614004的博客
07-30 804
免安装,绑定ip即可使用,零维护ddos是什么?举例来说,我开了一家饭店,正常情况可以满足100人就餐需求,你进来就能找到位置并且很快能吃上饭。很不幸,我得罪地痞流氓,对方叫来300人涌进餐厅,叫着马上上菜,但是餐厅的容量只有100人,根本不可能同时满足这么大流量;再加上因为用户多把门口堵死了,正常的用户进不来,这样实际上九就把餐厅直接瘫痪了。这就是ddos攻击,它在短时间发起大量请求,耗尽服务器...
如何在腾讯云服务器上部署自己的Python代码.docx
05-01
用于说明如何短期免费使用腾讯云服务器资源,来运行自己的python3.7+pytorch代码,为疫情期间无法返校使用服务器的学生提供低成本的资源帮助。
基于腾讯云服务器部署微信小程序后台服务(Python+Django)
09-19
主要介绍了基于腾讯云服务器部署微信小程序后台服务(Python+Django),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
从0开始简单部署腾讯云服务器的方法步骤
01-09
在本文中,我们将详细介绍如何从零开始简单部署腾讯云服务器,包括购买云服务器、连接服务器、环境配置以及发布项目等步骤。这对于初次接触云服务器的用户来说是非常实用的指南。 首先,购买腾讯云服务器需要访问...
详解J2EE开发的网站部署到阿里云服务器的方法
08-28
今天,我们将详细介绍如何将 J2EE 开发的网站部署到阿里云服务器的方法。这个教程旨在帮助初学者和已经参加工作的同事,快速部署自己的网站到公网上。 首先,为什么需要将网站部署到公网上?这是因为,在面试中,...
转载 Linux被DDOS&CC攻击解决实例
无忧代理IP
04-22 428
原文 http://drops.wooyun.org/tips/2457   0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps用的时linode160+刀一个月的。 没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%多。 0x01 解决方案&思路 我怀...
CC攻击(Challenge Collapsar)原理及防范方法
weixin_40270125的博客
12-10 4257
CC攻击的原理 大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。 我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这...
防火墙、CDN、WAF等防御CC攻击的几种方式
Enweitech Software Works
08-30 8476
一,防御方式  1)JavaScript方式输出入口  演示可以看下面这张图:    第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序。  作用就是计算出入口变量的值,然后在访问的网址后面加上类似于”?jdfwkey=hj67l9″的字串,组合成新的网址,然后跳转,当防火墙验证了jdfwkey的值(hj67l9)是正确的之后,就放行,一段时间内就不会再出这个判断程序的页面。 
放在阿里云服务器上面的网站攻击案例
CSliudehua的博客
10-19 496
2020年10月5日,就在我们还在渡过国庆假期的时候,一个客户联系到我。当时因为我也是事情比较多就没有立即同意他的好友。等我同意之后他就没回过我消息了。也就在10月15日他突然问我他的阿里云因为被攻击触发了黑洞机制该怎么办。其实黑洞解决是不需要成本的阿里云是可以免费更换一条新的IP这样就能解除黑洞机制,但是每个月有免费的次数限制而已。通过沟通我了解到他的阿里云服务器是被打了114G的ddos攻击。当时也是给他推了我们200G防御峰值的高防IP方案,但是因为他的预算不够也就并没有成交。 16日中午1.30他
云虚拟主机被cc攻击了,使用CDN高防可以解决吗?
lw1207的博客
01-05 372
CDN高防服务,是通过高防DNS来实现的,通过智能DNS解析,智能化的系统判断来路,再反馈给用户,可以减轻用户使用过程的复杂程度,让网站访问者连接到响应的服务器上,以避免某个服务器因访问者过多而瘫痪。CDN高防可以防护CC攻击吗 用户只需将网站的域名和IP信息,添加到CDN高防平台,通过修改域名解析的方法,让用户访问网站时之前请求通过CDN高防节点,CDN高防节点会对于请求中的资源进行缓存和线路优化,实现加速效果。 前面提到的CC攻击,是DDoS攻击最常见的一种,相比其它的DDoS攻击CC更具有技术含量,
网络安全系列之五十一 CC攻击的实施与防护
weixin_33989058的博客
11-15 338
CC攻击也属于是DdoS攻击中的一种,CC攻击只能针对Web服务器实施,它的基本原理是在短时间内向Web服务器发出大量的打开页面的请求,从而拖垮服务器。在本文中将介绍如何实施CC攻击以及如何进行防护,实验环境采用2台虚拟机和1台WAF,目标网站采用NPMserv搭建,使用其中的第一个网站。 首先在攻击端的虚拟机中安装CC攻击软件Microsoft Web...
防止CC攻击实战脚本
it_roseonly的博客
06-26 2996
最近有一台服务器的web服务器老是被人攻击导致网站访问特别慢,抓了下包看了下运来是cc攻击那么什么是cc攻击呢?cc攻击的原理就是控制某些主机不停的发大量的数据包给服务器造成服务器资源耗尽(资源指带宽,硬件设备) 一直到用户访问不了为止。cc主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问人数特别多的时候,打开网页就慢了,(我相信大家在2014年的时候访问12306买票的网站都有这样的体验
被骗几十万总结出来的Ddos攻击防护经验!
★匆匆★的专栏
12-09 2万+
转载地址:http://www.ijiandao.com/safe/cto/15952.html 本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。 2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,
DDoS攻击--CC攻击防护详解(HTTP)
热门推荐
一只IT小小鸟
08-23 2万+
前言 HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理...
cc攻击技术
weixin_33895604的博客
03-27 460
攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。 CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读...
云服务器ECS上的网站部署指南
网站部署中,首先要理解云虚拟主机和云服务器(ECS)的差异。虚拟主机是通过软件将一台物理主机分割成多个虚拟空间,多个用户共享同一主机资源,适合小型网站,操作简便但稳定性及安全性较低。相比之下,云服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值