网站遭受大量CC攻击后的应对策略

最新推荐文章于 2022-12-25 21:46:51 发布
最新推荐文章于 2022-12-25 21:46:51 发布
阅读量347 收藏 1
点赞数
原文链接:http://www.cnblogs.com/hironpan/p/10000384.html
版权

上周开始我网站遭受了一大波CC攻击,到目前为止仍在继续,作为一个建站小白,我感觉压力好大,又有新的问题要挑战了!

服务器架设在腾讯云,CC攻击很凶猛,带宽瞬间占满,于是在腾讯云后台配置安全组关闭了80端口,流量瞬间下来了。

 

服务器上装的安全狗也疯狂报警。。

看来真正遇到问题时,安全狗也顶不住啊,在此鄙视一下。

 

攻击的IP来自境外的较多,基于程序狗的惯性思维,我想到了在腾讯云后台配置安全组规则,屏蔽这些IP访问。

于是第一步,分析IIS日志,提取IP。

日志数据量大,看来不写个软件搞不腚呀!

然后写了个软件,集齐数据查询、提取、分析、整合于一体。

最终整合了约4k条IP(段),嘿嘿,黑名单见!

使用腾讯云API批量配置安全组,搞定。

 

建站不易。

 

转载于:https://www.cnblogs.com/hironpan/p/10000384.html

weixin_30438813
关注
如果云服务器遭受到DDOS攻击该怎么防御?
m0_55512894的博客
02-24 1万+
相信很多大型网站遭遇到DDoS攻击,导致网站无法访问而又难以解决,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。 关于DDOS攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击...
网站遭受CC攻击的解决办法
weixin_34278190的博客
11-13 181
     前两天,网站的注册发送手机短信验证码的接口受到攻击,一个半小时,1万条短信都发出去了。可见,我们的安全防护做的多么不好。       分析攻击方式:       1) 多台机器模拟人工操作,随机输入手机号,就点击发送短信;        2) 多台机器上的部署的相同的脚本,在对网站发起攻击;       针对可能的第一种攻击方式: 在前端加了一个滑动解决的功能(一个jquery插...
个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
熊猫产品经理
01-21 2637
2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见文武双全个人网站遭遇严重CC攻击之总结 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从2015年1月18日凌晨3点开始的,大约在2015年1月22日凌晨0点网站可以正常访问了。下面是此次应对CC攻击的总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。 阿里云
3月1日晚突遭大量攻击网站/APP突然遭遇黑客攻击时该如何应对
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
03-01 374
相信很多企业都有遇到过这样的情况,当你的产品与竞争对手造成了威胁或者波及到了他的利益,不是所有的企业都会有合规的方式来公平竞争,总有一小部分企业会开始去收买黑客做恶性竞争,优雅最近也是遭遇了如此情况。 恶意竞争:每天都有人在攻击,实在就是想不出到底谁? 按攻击量来算每天的支出也是不小的,不论DDOS攻击还是CC攻击,只是CC攻击的成本会相对要低一些 但CC攻击的方式比DDOS复杂且方法更多。...
网站遭遇CC及DDOS攻击紧急处理方案
reblue520的专栏
03-04 818
检测访问是否是CC攻击的命令: 80口为网站的访问端口,可以根据实际情况进行修改 # netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":")...
网站大量cc攻击导致打不开怎么解决
weixin_67757219的博客
04-18 286
大家好,今天小蚁君给大家分享一个昨天接入我们防护的客户,说下这个客户特点, 网站业务,由于源服务器是在阿里云,防护阈值很低,基本上是无防御的,随便压测一下就死,通过朋友介绍过来,了解情况后,我们马上派出小蚁云安全应急小组,开始是接入了一个300G的高防IP,解析我们提供的别名后客户这边马上解析,网站马上恢复过来,过了半个小时左右,攻击又来了,打到了386G的一个峰值,我们应急小组技术马上配置了400G的高防IP先给客户顶住,上午顶住了,业务正常运行,我松了一口气,还好对方的量不是太大,到了晚上的时候,客户那
CC攻击原理及有效防范方法10分钟讲清楚版.docx
08-25
1. 命令行法:通过`netstat -an`命令检查,如果发现大量连接状态为"SYN_RECEIVED"且源IP相同的记录,可能正在遭受CC攻击。 2. 批处理法:创建批处理脚本,自动筛选并记录所有到80端口的连接,通过分析log.log文件...
CC攻击详解:原理、防范与识别
CC攻击,全称为"Connection flood"...应对CC攻击需要全方位的策略,包括技术手段和管理层面的配合,以确保网站的稳定性和可用性。同时,保持系统的安全性更新,提高对新兴攻击手段的认知,也是防止CC攻击的重要措施。
飞云防CC攻击ASP版 Build 20080619-ASP源码.zip
12-13
在互联网环境中,CC攻击是一种常见的拒绝服务攻击方式,通过模拟大量合法用户请求,使服务器资源耗尽,从而导致网站无法正常服务。此源码的发布,为ASP开发者提供了一种实用的解决方案,以保护他们的Web应用程序免受...
固盾抗CC攻击专版:强化网络安全解决方案
5. 应急预案:制定和演练应对CC攻击的预案,确保在遭受攻击时能够快速响应并采取有效的防护措施。 由于文件压缩包内部的"output.txt"文件可能包含了该软件的安装说明、配置信息或者更新日志等,这有助于管理员了解...
DDoS攻击CC攻击攻击方式和防御方法
weixin_34174132的博客
06-26 531
DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施,攻...
一次大规模网站攻击防御报告
系统运维
07-26 134
【51CTO专稿】笔者所在的网站在某一个晚上出现大范围的攻击,据事后统计而知,这次用了攻击方用了大约50万并发持续攻击网站,一看网站应用服务器的负载很高,怪不得很慢呢。接下来开始分析和解决问题。 一、攻击描述 年初开始,网站应用服务器网卡流量普遍蹿升到100M以上,其中几台服务器网卡流量更是达到了204Mbps。随之带来的就是访问速度逐渐变慢,网络带宽数次被用完。 二、攻击分...
真实故事:网站遭遇DOS攻击
weixin_34409357的博客
07-04 254
 网站遭遇DOS攻击 一个、事件背景     长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停。越是节假日,越可能出大问题,以下要讲述的就是一起遭受DOS攻击的案例。     春节长假刚过完,小李公司的Webserver就出了故障。下午1点。吃完饭回来,小李习惯性的检查了Webserver。Webserver的流量监控系统显示下行的红色曲线,与此同一时候收到了邮...
网站攻击解决方法
xyyaq的博客
04-25 772
网站攻击怎么办?作为一名站长,网站攻击,总是在所难免。特别是一些个人或小企业网站,由于没有专业的程序员维护,三天两头打不开,被整的焦头烂额。不过面对网站攻击并不是束手无策而坐以待毙,网站攻击恰恰说明网站存在安全漏洞,只要查缺补漏,加以防范,便可保持网站的正常运行。网站之所以存在漏洞,是因为电脑系统或网站程序不断被发觉新漏洞,不是很专业的程序员疏于防范,便给一些不法之徒带来可乘之机。为此,网站运维不是一个简单的事,需要程序员的专业技术、管理习惯、责任心息息相关。 当我们发现云服务器被攻击.
WEB应用受到DDOS和CC攻击该怎么办?
chuwo0959的博客
06-03 476
随着ddos攻击的流量和效率的不断提高,ddos攻击的目标非常广泛,行业范围也在不断扩大,但并不是不规则的。对于脆弱行业的游戏、金融、电子商务、医疗等领域,如果我们单独使用高防御IP防护源站,只能满足加速需求,而传统的cdn加速服务无法抵御大规模的ddos和cc攻击,如何突出ddos流量的环境...
服务器被恶意攻击可以报警吗?
m0_70754056的博客
07-29 7509
很多朋友网站APP游戏等平台会遭遇恶意网络攻击,包括且不限于网页恶意篡改、扫描攻击CC、DDOS、渗透注入等。遇到这些情况,可以向当地网警报案吗? 遭遇网络攻击,当然可以报警啦!像网页恶意篡改、扫描攻击CC、DDOS都属于网络攻击行为了。 在法律中,和攻击入侵有关的主要是《刑法》第二百八十五和第二百八十六两条,以及相关司法解释。有无触犯这两项法条主要依据以下三点: 有没有越权控制系统; 有没有越权获得数据; 有没有破坏系统可用性。 网页恶意篡改很大情况下都表明系统已经被入侵了并被控制,且造
网站CC攻击,如何防御网站CC
最新发布
DXYAQ_dsx0421的博客
12-25 362
1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS。作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发。现网络应用里数据的发送出现严重偏高的现象,在大量CC攻击下,甚至会达到99%的网。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系。当服务器端口全都开放时,不常使用的端口就会变成黑客攻击的切入点,因此,将不必。
网站攻击该如何分析服务器日志 查找漏洞根源?
网站安全专家
02-29 1325
公司的官方网站从春节前无缘无故就出现连接数据库异常的现象,由于以前也出现过,再加上没多久逢年过节,也就没有太在乎这个情况,仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对,网站数据库只有一打开没多久就宕掉。检查服务器里的资源,发现服务器的内存被占满,CPU达到百分之100就连远程连接都越来越巨慢至极,因此开展对该网站攻击的问题解决。 一开始感觉是因为Apache占有网络资源...
网站遭遇CC攻击怎么破?
天存信息
03-01 1053
最近,有朋友反映自家网站访问速度明显慢了许多,用 top 命令查看发现 CPU 快被占满了,HTTP 连接数不断攀升,愈演愈烈。了解后得知,这已经不是网站第一次遭受 CC 攻击了,之前试过使用 Apache 做反向代理配置,可是 Apache 也没扛住。 一、何为CC攻击 那么,什么是 CC 攻击呢? 这里用一个段子做引,顾客点了份鱼香肉丝没有肉丝,找店家理论,店家矢口否认,于是第二天顾客找了 N 多闲杂人等把小饭馆全部坐满,还不消费,正常顾客无法消费就餐,店主损失巨大。 这,就是店家不懂 CC 攻击.
CC攻击网站Service Unavailable的识别与解决方案
在IT行业中,当网站遭受分布式拒绝服务(DDoS)攻击,特别是CC(Country Code)攻击时,可能会频繁地出现这种状况。CC攻击通过发送大量的请求,通常来自同一国家或地区,导致服务器短时间内承受巨大的流量压力,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值