我博客网站又遭受CC攻击了,记录一下

最新推荐文章于 2024-10-03 08:44:33 发布
最新推荐文章于 2024-10-03 08:44:33 发布
阅读量2.3k 收藏 18
点赞数 13
分类专栏: 建站教程 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeruns/article/details/142671764
版权

2024.9.29凌晨4点攻击开始,攻击目标是我的图床tc.zeruns.tech和博客blog.zeruns.tech,图床用的cdn是多吉云融合CDN,流量被刷了20GB左右就触发峰值关闭CDN了,HTTPS请求次数被刷了1.1亿次,因为设置了QPS,实际计费的请求次数在1500万次左右,共损失50元左右。

上一次损失最惨的攻击记录:https://blog.zeruns.tech/archives/577.html

被攻击的时间段网站日志压缩包818MB

解压出来的日志16.54GB,用VScode打不开

最后找到一个叫emed64的软件可以打开。emed64软件下载地址:https://www.123865.com/s/2Y9Djv-P9zvH

查看日志看到攻击来源绝大部分都是境外IP,各个国家都有,攻击IP非常多,大部分都是安卓设备(也有可能是修改了UA信息),攻击者的肉鸡挺多的啊。



2024.9.30下午3点,又来攻击了,这是盯上我了啊

在这里插入图片描述

在这里插入图片描述

2024.10.1凌晨1点,攻击我另一个网站blog.vpszj.cn和图床的另一个域名tc2.zeruns.tech,刷了380GB左右流量(损失40元)

在这里插入图片描述

推荐阅读

zeruns802
关注
专栏目录
如何确定服务器是否遭受CC攻击三种方法
rqaz123的博客
06-08 882
  CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。但不同的是,CC攻击不仅可以对网站进行攻击,还可以对FTP等服务器进行攻击,所以它具有很强的危害性。那么如何确定服务器是否遭受CC攻击?具体请看下文。  CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。  1、命令行法  一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象,因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中
网站遭遇CC攻击怎么破?
天存信息
03-01 1041
最近,有朋友反映自家网站访问速度明显慢了许多,用 top 命令查看发现 CPU 快被占满了,HTTP 连接数不断攀升,愈演愈烈。了解后得知,这已经不是网站第一次遭受 CC 攻击了,之前试过使用 Apache 做反向代理配置,可是 Apache 也没扛住。 一、何为CC攻击 那么,什么是 CC 攻击呢? 这里用一个段子做引,顾客点了份鱼香肉丝没有肉丝,找店家理论,店家矢口否认,于是第二天顾客找了 N 多闲杂人等把小饭馆全部坐满,还不消费,正常顾客无法消费就餐,店主损失巨大。 这,就是店家不懂 CC 攻击.
SCDN是什么?有什么作用
HoewDec的博客
12-23 1573
SCDN,即安全内容分发网络,是在CDN的基础上增加了安全防护功能的一种网络服务。然而,CDN主要关注的是内容的快速分发和传输,而SCDN则在CDN的基础上增加了对安全防护的考虑,旨在提供既快速又安全的网络服务。六、负载均衡:SCDN通过负载均衡技术,将网站的访问请求分散到多个服务器上,从而提高网站的处理能力,保证网站的正常运行。十、针对性防护:高防SCDN的防御机制并不是单一固定的防护策略,为了应对各种不同的攻击类型,更加很好的拦住清洗攻击,可以针对网站攻击类型进行针对性的部署针对性的防护策略。
网站CC攻击的原理与解决方法
qq2453939845的博客
04-11 454
作为站长或者公司的网站的网管,什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含...
记一次公司服务器遭受CC攻击防御的应急记录
云深海阔专栏
02-18 9547
事件背景: 公司服务部署框架因redis瓶颈,cc攻击导致资源全部被占用,APP几乎打不开 处理过程 一、因亚马逊服务就开启了cloudfront服务,结果因cloudfront是国外的CDN服务在国内不兼用,结果打开翻墙才能用,否则不行 二、在nginx上配置 http { limit_req_zone $binary_remote_addr zone=one:10m rat...
什么是CC攻击网站CC攻击了怎么办
HoewDec的博客
07-03 808
CC攻击的原理就是攻击者通过控制某些主机不停地发大量数据包给对方服务器,特别是那些需要大量CPU资源处理的页面,如论坛、数据库查询等,以消耗服务器的资源,让CPU长时间处于高负载状态,从而导致服务器资源耗尽,造成网络拥塞和服务中断,无法处理正常的访问请求。总而言之,CC攻击是一种常见而具有破坏力的网络攻击方式,但采取升级硬件设备和扩容、采用安全防御产品、配置防火墙,并及时更新和维护系统软件等一系列合理而综合的防御策略,可以有效识别和防御CC攻击,确保企业网站的正常访问。
CC攻击原理及有效防范方法10分钟讲清楚版.docx
08-25
1. 命令行法:通过`netstat -an`命令检查,如果发现大量连接状态为"SYN_RECEIVED"且源IP相同的记录,可能正在遭受CC攻击。 2. 批处理法:创建批处理脚本,自动筛选并记录所有到80端口的连接,通过分析log.log文件...
傲龙防CC攻击插件 ASP版 v2.1-ASP源码.zip
12-13
傲龙防CC攻击插件通过分析和过滤HTTP请求,能够识别并阻止那些带有恶意行为的访问,从而保护网站的正常运行。 插件的主要功能包括: 1. **IP黑名单机制**:对于频繁发起请求的可疑IP,插件会将其列入黑名单,限制或...
较为全面的asp防CC攻击代码分享
10-28
ASP防CC攻击代码主要是通过记录访问者的IP地址、访问频率以及代理信息等,来判断是否遭受CC攻击,并采取一定的防御措施。 2. 使用Session变量:在ASP代码中,Session变量用于存储特定用户会话的信息。通过给访问...
我是如何免费抵御一个多月的 DDos/CC 攻击的?
草根博客站长明月登楼的CSDN博客
05-06 393
明月要提醒大家的是,一旦发现自己网站攻击切记慌乱,如果担心经济损失可以停止解析和关闭服务器来缓解被黑洞的风险,然后要迅速的排查泄露 IP 的地方及时的修补这个漏洞,如果有闲置备用的 IP 服务器就快速的迁移走好及时的恢复站点访问,记得一定要有 CDN 并利用 CDN 回源来变更回源 IP,DNS 里的 A 解析记录暴露的风险很大,只是个时间问题而已。
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 498
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 456
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 314
记录了所有的增删改查语句以及DDL语句
运维自动化shell脚本总结
最新发布
大黄鸭在发光的专栏
10-03 390
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
IT基础监控范围和对象
MXsoft618的博客
09-29 587
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
Lab1:虚拟机kolla安装部署openstack,并创建实例
张嘉睿的博客
09-27 689
openstack S 版本 iso 链接:https://pan.baidu.com/s/1XJPm3OUUU716FzzBdc97nA。在 /etc/kolla 目录下会生成 admin-openrc.sh 文件,其中包含了登录所需要的用户名和密码信息。两个 host-only 的网络, 其中一个网络的地址段设置为 10.10.10.1/24。下载地址:http://download.cirros-cloud.net/下载内容:cirros-0.5.1-x86_64-disk.img。
Linux编译部署PHP环境
ddf128的博客
09-30 1507
"LMNP"环境通常是指在Linux系统中,使用Nginx作为Web服务器,MySQL作为数据库服务器,以及PHP作为服务器端脚本语言的服务器架构。Linux是一个自由和开源的操作系统,用作网络服务器的基础。Nginx是一个高性能的HTTP和反向代理服务器,以其高稳定性、丰富的功能和低资源消耗而闻名。Nginx非常适合处理高并发连接,因此常被用作Web服务器和负载均衡器。MySQL是一个流行的关系型数据库管理系统,用于存储和管理网站数据。PHP 是一种服务器端的脚本语言,用于创建动态网页。
windows下安装nginx和基本配置
weixin_48018877的博客
10-01 507
Nginx 的配置文件位于安装目录下的 conf 文件夹内,文件名为 nginx.conf。此时,Nginx 已经开始运行,可以通过访问 http://localhost 来确认 Nginx 是否启动成功。这里配置了Nginx监听80端口,并设置了网站的根目录为 html 文件夹,以及默认的首页文件名。安装 Nginx 实际上是解压下载的文件。可以选择一个适合的位置来存放 Nginx 的文件夹。并选择适合 Windows 的版本。从 Nginx 官方网站下载 Windows 版本的 Nginx。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值