网站防止CC攻击的方法

最新推荐文章于 2022-03-11 15:55:21 发布
最新推荐文章于 2022-03-11 15:55:21 发布
阅读量243 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/Larry115/p/4557664.html
版权

 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

  CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。

  通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,例如XX网站卫士和XX宝,还有一种方法是自己写程序预防,昨天网站遇到CC攻击,这也让我尝试了一下各种防止CC攻击方法的有效性。

  一开始我想使用某某网站卫士来预防攻击,从界面上看,似乎是防止了大量的CC攻击,但登录网站后发现,流量依旧异常,攻击还是依旧,看起来这个网站卫士的效果并没有达到。

  从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。

  不仅如此,我还发现,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,更换成为这个网站卫士的IP,在网站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。

   实际上,不使用网站卫士类的服务,直接通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者 的特性区别还是很大的,例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅 只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了,既然可以判断出攻击者的IP,那么预防措施就很简单,只需 要批量将这些IP屏蔽,即可达到防范CC攻击的目的。

  最终,我花了半个小时写了一段小程序,运行之后自动屏蔽了数百个IP,网站才算正常,从而证明,防火墙对于CC攻击的防御并不有效,最有效的方法还是在服务器端通过程序自动屏蔽来预防。

   看来CC攻击的门槛还真低啊,搞个几百个代理或者肉鸡就能攻击别人了,其成本非常低,但效果比较明显,如果攻击者流量巨大的话,通过耗费带宽资源的方式 都可以进行攻击。但是,CC攻击也有明显的技术缺陷,就是攻击者的IP并不是海量的,通常就是几百数千的级别,并且是真实访问了网站页面,这就使得网站可 以通过程序过滤的方式,轻松获取到这些攻击者IP,批量进行屏蔽,那么这种CC攻击就会得到预防。

  对于站长来说,通过程序来过滤CC攻击门槛较高,要有一定的编程技术,因此还是建议使用第三方网站提供的预防CC的服务,目前主要的网站有:360网站卫士、百度加速乐、安全宝等。

转载于:https://www.cnblogs.com/Larry115/p/4557664.html

baitu5537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站流量攻击(CC)解决办法
tangbin0505的博客
10-09 565
1 修改防火墙,封客户端ip #防火墙修改:开放端口和封ip vim /etc/firewalld/zones/public.xml <?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on netw
如何通过代码实现访问触发频率抵御CC攻击-借助SharkCDN快速部署自定义防护模式
flow17的博客
12-21 511
1.点击系统设置—>预定义设置,增加预定义触发频率和预定义防护模式 (1).触发频率没有固定参数,用户可根据自已网站正常连接请求数设置合适参数。如果请求数和时间都设为0就是绝对触发,但是通过白名单后,在白名单时间内不会再触发 (2).防CC有哪些模式可查看文档:防cc模式 2.登陆站点后进入应用防火墙设置,找到防cc设置,把刚刚增加的触发频率,防护模式选上,点击提交 添加好后,在站点的应用防火墙中可以看到防CC的设置选项 备注:防CC代码模式有以下几种: 注:复制代码时代码中间一定要空一
Cookie 防御CC攻击 (.htaccess层面实现)
1
04-04 1514
.htaccess层面COOKIE检测代码 # Cookie 防御CC RewriteCond %{REQUEST_URI} !^/test.html$ [NC] RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromIP.* [NC] RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromAddr.* [NC]
防止网页过快刷新-CC攻击
敦煌的驼铃_Blog
09-27 2740
防止网页过快刷新 1,为什么防止网页过快刷新 1,网页过快刷新,会增加服务器压力 2,有一定作用防止cc攻击 2,原理代码 <?php header('content_type:text/html;charset=utf-8'); //十秒钟之内刷新次数不能多于五次 session_start(); //防止网页点击(刷新)过快 $cur_time = time(); if($_SESS
网站CC攻击怎么操作?cc防护策略
CSliudehua的博客
10-14 345
说到流量攻击防御,很多人首当其冲想到的就是高防服务器,这的确是个比较好的想法。高防服务器主要就是用于防御流量型攻击的。随着流量攻击的不断演变,高防服务器是可以防御住DDOS攻击的,但是面对后面升级版的CC攻击,在防御上却显得有些力不从心。目前在网站行业里,CC攻击已经算的上一种比较普遍的攻击类型了。面对这种攻击时,除了要选择适合的高防服务器外,还需要做好相应的CC防护策略才行。 通常面对CC攻击,更多的网站站长会选择通过使用高防CDN去解决,主要的原因在于,高防CDN在防御网站CC攻击上是有比较成熟的防御策
防止cc攻击监控脚本
10-08
对于网站运营者而言,了解并采取有效措施防止CC攻击至关重要。以下是一些常见的防范措施: 1. **流量清洗**:部署专业的DDoS防护设备或服务,通过流量清洗技术过滤掉恶意流量。 2. **限速策略**:对单一IP地址的...
php防止CC攻击代码 php防止网页频繁刷新
10-23
2. 防止CC攻击方法: a. Session记录法:通过在用户提交页面设置session变量,并将其作为隐藏域随表单一起提交至服务器端处理页面。服务器端会对提交的隐藏变量和存储的session变量进行匹配验证,如果一致则允许...
防止cc攻击,自封ip脚本
08-31
⑤、对于白名单过滤,只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可,若发现攻击 IP 在白名单中,脚本不会直接拉黑,而是发一封邮件给你,让你自己判断这个白名单攻击你是为毛?如果白名单需要...
【PHP】防止网站cc攻击系统
08-22
本源码仅支持php程序,类似百度云加速防CC访问机制,就能拦截一般的CC攻击了。
网站cc攻击,怎么防止网站cc
m0_66326520的博客
03-11 4535
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。   CC攻击攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。 网站CC攻击的特征 1、网站访问速度很慢。 2、CC攻击的数据包都是正常的数据包,难以分辨,CC攻击的ip.
一个简单的防CC攻击Shell脚本分享
09-15
主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
网站防止CC攻击方法,CC攻击原理及防范方法
云博客_资源宝分享
07-03 7658
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
网站CC攻击!2个方法教你如何做好防护
疯鸟
06-23 2万+
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
基于js的CC攻击实现与防御
weixin_33912445的博客
03-26 1089
申明:此文不是为了教大家攻击别人网站,主要是为了学会更好的防御。 Author:Tueur 正文: 前段时间开发了一个微博应用站,人气还不错,可不久就被人山寨了,连名字都一模一样,气不过就想到了报复。 因为整个网站全是基于腾讯api接口的,入侵短时间基本没可能性,我等小菜也没肉鸡DDoS。 突然想到了半年前不知道在哪看过一篇关于CC攻击原理分析的文章,我邪恶的想到了似乎用ajax也可以实...
HTTPS那些事(三)攻击实例与防御
iteye_4939的博客
04-26 406
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回...
DDoS攻击--CC攻击防护详解(HTTP)
热门推荐
一只IT小小鸟
08-23 2万+
前言 HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理...
如何有效防御网站CC攻击
Alice_linhp的博客
05-13 1560
对于新站长来说,对CC攻击可能比较陌生,那么什么是CC攻击,如何有效防御网站CC攻击网络攻击中常见的是:DDoS攻击CC攻击,其中危害大且难防范的是DDoS攻击,而CC攻击是DDOS的一种,也是近年来较常见的一种网站攻击方式。其攻击原理是通过代理服务器向受害主机不停发大量数据包,造成对方服务器资源耗尽,服务器宕机崩溃,从而导致用户无法访问网站或者访问延迟,进而造成大批用户的流失,给企业造成巨...
Web性能测试和CC攻击方法和防范
zbyufei的测试专栏
09-18 603
1、Web性能测试   Web性能测试涉及的范围太广,但一般web开发者在程序上线以后很多都曾遇到过性能的问题。普遍表现为页面速度开始急剧变慢,正常访问时间变的很长,或则干脆给你抛出异常错误页面。这里会涉及到很多可能发生的情况,举例几个最主要发生的情况:   * 数据库连接超过最大限制,目前一般表现为程序的连接池满,拒绝了与数据库的连接。   * 数据库死锁   * Web Serve
给我写一段asp防止cc攻击的代码
最新发布
04-01
以下是一种可能的ASP代码,用于防止 CC 攻击: ```asp <% '设置防 CC 攻击的参数 maxRequestsPerSecond = 10 '每秒最多允许的请求次数 blockDurationInMinutes = 5 '需屏蔽的时间(分钟) ipBanList = Server.MapPath("ipBanList.txt") 'IP 黑名单文件路径 '获取客户端 IP 地址 dim clientIP, bannedIPs clientIP = Request.ServerVariables("REMOTE_ADDR") '读取 IP 黑名单文件 set fs = Server.CreateObject("Scripting.FileSystemObject") if fs.FileExists(ipBanList) then set file = fs.OpenTextFile(ipBanList, 1) bannedIPs = file.ReadAll file.Close else bannedIPs = "" end if '检查客户端 IP 是否在黑名单中 if InStr(bannedIPs, clientIP) > 0 then '客户端 IP 在黑名单中,拒绝请求 Response.Status = "403 Forbidden" Response.Write "Your IP address has been banned due to suspicious activity." Response.End else '客户端 IP 不在黑名单中,继续处理请求 '记录客户端请求时间 dim requestTime, requestCount requestTime = Session("lastRequestTime") requestCount = Session("requestCount") if requestTime = "" then '第一次请求,初始化 Session 变量 requestTime = Now() requestCount = 1 Session("lastRequestTime") = requestTime Session("requestCount") = requestCount else '非第一次请求,计算请求间隔时间和请求数量 timeDiffInSeconds = DateDiff("s", requestTime, Now()) if timeDiffInSeconds < 1 then timeDiffInSeconds = 1 '避免除数为 0 requestPerSecond = requestCount / timeDiffInSeconds if requestPerSecond > maxRequestsPerSecond then '请求过于频繁,需屏蔽客户端 IP bannedIPs = bannedIPs & clientIP & vbCrLf Session.Abandon set file = fs.OpenTextFile(ipBanList, 2, true) file.WriteLine bannedIPs file.Close Response.Status = "403 Forbidden" Response.Write "Your IP address has been banned due to suspicious activity." Response.End else '请求正常,更新 Session 变量 Session("lastRequestTime") = Now() Session("requestCount") = requestCount + 1 end if end if end if %> ``` 这段代码主要实现了以下功能: - 读取 IP 黑名单文件,检查客户端 IP 是否在黑名单中; - 记录客户端请求时间和请求数量; - 根据最大请求次数限制和请求间隔时间计算请求速率; - 如果请求过于频繁,将客户端 IP 加入黑名单文件并拒绝请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值