CC攻擊的主要工作原理是消耗資源,所以要看是哪種攻擊模式,看抓包分析是不是通過多個IP,刷新頁面。如果是,那就是最典型的CC攻擊。如果CC攻擊你的網(wǎng)站,打不開,指定會有一種資源枯竭,導(dǎo)致網(wǎng)站開卡開卡。你可以自己判斷以下四種情況。
1.Cpu資源消耗:黑客用一萬只肉雞刷新你網(wǎng)站的動態(tài)頁面。如果你的程序不夠健壯,那么cpu直接是100%。
2.內(nèi)存資源消耗:黑客只需要刷新你的動態(tài)頁面中搜索數(shù)據(jù)庫的內(nèi)容,只要搜索量大,內(nèi)存就滿了。網(wǎng)站不能直接打開或者很卡。
3.I/o資源消耗:黑客發(fā)現(xiàn)上傳文件,或者下載文件的頁面,不斷上傳下載,磁盤資源已滿
4.帶寬資源的消耗:如果帶寬連接到10G,攻擊上來2G,就可以看到占用了多少流量。如果流量已滿,服務(wù)器會直接丟棄數(shù)據(jù)包并丟棄線路。網(wǎng)站根本打不開。如果上不了主機(jī),可以找運(yùn)營商要流程圖。機(jī)房有流程圖。
攻擊防御解決方案
靜態(tài)頁面
由于動態(tài)頁面打開速度慢,需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)。對于CC攻擊者來說,甚至只有幾個肉雞就可以消耗掉所有的網(wǎng)站資源,所以動態(tài)頁面很容易受到CC攻擊。一般情況下,靜態(tài)頁面只有幾十kb,而動態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用,所以消耗很明顯。對于論壇來說,往往需要好的服務(wù)器才能穩(wěn)定運(yùn)行,因?yàn)檎搲茈y是純靜態(tài)的。
隱藏服務(wù)器ip
使用cdn加速可以隱藏服務(wù)器的真實(shí)ip,讓攻擊者無法攻擊真實(shí)ip,但這只能阻止一些比別人強(qiáng)的攻擊者,除非你真的隱藏了ip。
禁止代理訪問
如前所述,攻擊者通過大量代理進(jìn)行攻擊,設(shè)置禁止代理訪問或限制代理連接數(shù)也可以起到一定的保護(hù)作用。
屏蔽攻擊ip
當(dāng)服務(wù)器受到CC攻擊時(shí),通常會有數(shù)千個tcp連接。如果打開cmd,輸入netstat -an,就會被攻擊。此時(shí),您可以使用保護(hù)軟件來屏蔽攻擊ip或手動屏蔽它。這種方法往往是被動的。
使用保護(hù)軟件
個人認(rèn)為使用防護(hù)軟件效果最差,只能阻止小的攻擊。很多軟件聲稱能夠有效識別攻擊手段并進(jìn)行攔截,而大部分CC攻擊可以偽裝成百度蜘蛛的正常用戶和ua,導(dǎo)致被攻擊時(shí)保護(hù)軟件分析大量請求,導(dǎo)致保護(hù)軟件占用內(nèi)存增加,成為負(fù)擔(dān),甚至軟件本身崩潰。有不懂的請咨詢夢飛服務(wù)器了解。
