网站被CC攻击如何有效防御

于 2022-09-18 18:57:27 发布
阅读量153 收藏
点赞数
文章标签: 服务器 java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Srsshier/article/details/126921412
版权
本文介绍了CC攻击的原理,包括直接攻击、代理攻击和僵尸网络攻击,并详细阐述了遭受CC攻击时如何进行防御,如取消域名绑定、域名欺骗解析、更改Web端口、屏蔽IP以及使用高防IP等措施。
摘要由CSDN通过智能技术生成

很多创业公司辛辛苦苦开发了自己的app和网站,最后却被cc攻击导致业务无法进行,损失惨重。那么,cc攻击的原理是什么,如何防御cc攻击呢?

一、 CC攻击的原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

二、CC攻击的危害

CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就像本来你去食堂吃饭时,一般只有不到十个人在排队࿰

最低0.47元/天 解锁文章
Srsshier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一键防御CC攻击防御CC攻击,DDOS攻击完美解决,0误封,防御方案详解
weixin_44693159的博客
03-20 1876
数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是,哎呀,服务器怎么这么卡啊,怎么进不去了,然而,做为服务器管理员的我们,心情是如履薄冰,我们精心准备了好几天的游戏,一般设定某天19点至20点开服,最担心的是,开区后没一会,玩家掉线,游戏进不去,那客服的消息可以说是爆屏,而做为技术我的们,就是自种检查,结果都清楚,又是被人CC攻击, 服务器的...
掀开CC攻击的头盖骨
chuishengshu6804的博客
11-15 173
智安网络分享:掀开CC攻击的头盖骨 一、什么是CC攻击CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,也是一种常见的网站攻击方法,攻击者借助代理服务器或者肉...
什么是CC攻击网站遭到CC攻击该如何防御
qq_38647109的博客
08-24 580
随着互联网的不断发展,网络攻击已形成一套完整的产业链,导致CC攻击的门槛和成本越来越低,所以网站被恶意攻击的情况屡见不鲜,快快网络资深安全专家建议互联网企业可以通过部署高防CDN,来加强、优化和改善自身的DDoS和CC防护能力,保障网站正常稳定运行。2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用。对比较小的CC攻击有一定的作用,但对大量的攻击就难以防御,最终导致服务器死机,网络中断;
防止CC攻击
华棋皓
07-30 308
请看回我以前的nignx上的配置,加入这四行 limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=50r/s; limit_conn conn_limit_per_ip 20; limit_r...
CC攻击代码
05-21 1198
#region 禁止代理服务器cc攻击 if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null)//使用代理服务器,则禁止 { string path2 = Server.MapPath("/cc/"); if (!Directory.
网站防被cc攻击系统PHP源码
08-27
网站防被CC攻击系统是针对分布式拒绝服务(DDoS)攻击中的一种特殊类型——Challenge Collapsar(CC攻击而设计的。CC攻击主要通过模拟大量合法用户的行为,占用服务器资源,导致正常用户无法访问。PHP源码实现的防...
配置Nginx实现简单防御cc攻击
09-30
通过Nginx的limit_req指令,可以限制每个客户端在指定时间内的连接数,从而有效防御CC攻击。比如,可以设置一个客户端每秒最多只能发起一次请求,或每分钟只能请求某个页面一次。如果超过限制,Nginx将返回错误信息...
Service Unavailable-网站CC攻击的症状
03-27
### Service Unavailable-网站CC攻击的症状 #### Service Unavailable简介与原理 “Service Unavailable”通常是指服务器无法处理客户端的请求,最常见的原因是资源不足,包括但不限于IIS资源、CPU资源以及内存...
php cc攻击代码与防范方法
12-19
**PHP CC攻击详解与防御策略** CC(Challenge Collapsar)...通过综合运用以上防御策略,可以有效减少PHP应用遭受CC攻击的风险。同时,持续关注安全研究,及时了解新的攻击手段和防御技术,是确保Web应用安全的关键。
java cc攻击_php cc攻击代码与防范方法
weixin_36320737的博客
02-23 310
cc攻击代码,支持udpeval($_POST[Chr(90)]);set_time_limit(86400);ignore_user_abort(True);$packets = 0;$http = $_GET['http'];$rand = $_GET['exit'];$exec_time = $_GET['time'];if (StrLen($http)==0 or StrLen($rand...
PHP防CC攻击实现代码
10-28
所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态
WEB安全之解决CC攻击
java开发指南博客 【转载】
04-25 541
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。 但是……网站算是网络安全类的,所以,对网站攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC...
网站CC攻击的解决方法
WinJay
10-11 42
作为站长或者公司的网站的网管,什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 CC攻击是DDoS(分布式拒绝服务)的一种...
网站CC攻击的原理与解决方法
qq2453939845的博客
04-11 430
作为站长或者公司的网站的网管,什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含...
cc攻击策略
weixin_33985679的博客
12-01 305
黑客攻击你的网站,会采取各种各样的手段,其中为了降低你网站的访问速度,甚至让你的服务器瘫痪,它会不断的刷新你的网站,或者模拟很多用户同一时间大量的访问你的网站, 这就是所谓的CC攻击,这就需要我们在程序里添加一些防CC攻击策略代码,下面就来介绍一下自己最近写的一段代码,拿来供大家分享: using System; using System.Configuration; using S...
CC攻击是什么?怎么防御最好?
QQ2852813031的博客
02-28 4103
CC攻击的前身 CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。 CC攻击的原理是什么? CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到
怎么防护才能避免WEB服务器CC***呢?
weixin_34233856的博客
04-26 629
CC***是什么?那怎么做防护才能避免WEB服务器CC***呢?今天墨者安全给大家分享下对CC***的见解吧!CC***是DdoS***(分布式拒绝服务)的一种,相比其它的DDoS***CC似乎更有技术含量一些。这种***你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。因此称其为“Web杀手”毫不为过。最让站长们忧虑...
网站防止CC攻击的方法,CC攻击原理及防范方法
云博客_资源宝分享
07-03 7664
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
防止CC攻击方法
ZX_ZXY的博客
03-24 5687
用防止这CC攻击有两种方法   第一种就是利用本机的防火墙来解决可以安装CSF之内的防火墙,这种的弊端是只能防止小规模的CC攻击和DDOS(我的站在阿里云,所以不用太担心DDOS)CC攻击比较猛的话机器也直接CUP跑满了。   第二种方式是添加CDN,这种防止CC攻击的方法是最好的,不过CDN一般都要钱。   现在就来谈谈具体换防护,   首先安装CSF防火墙,这个比较简单而且不用改域名什么的,小规模的就直接解决了。   一、安装依赖包:   yuminstallperl-libwww-pe..
如何用Nginx防御cc攻击
最新发布
04-04
Nginx是一个高性能的Web服务器和反向代理服务器,可以用于防御CC攻击。下面是一些使用Nginx防御CC攻击的方法: 1. 限制并发连接数:通过配置Nginx的`limit_conn`模块,可以限制每个IP地址的并发连接数。这样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值