建站的人都知道何为cc、ddos攻击,前者就是模仿访客浏览网站,短时间内访问次数大,造成服务器带宽和cpu占用大,导致死机、宕机的情况,后者是直接攻击你的服务器ip,让你瘫痪,当然这里只是简单的描述,攻击模式很多种,就不一一介绍了。
之前没开cdn就一直被ddos,这几天一下就是几个G的流量打过来,服务器被封了两次之后立马开启了cdn,然后就是无尽的cc攻击,表示非常奇怪,一c就挂网站,之后就开启了双cdn的模式,也是一样,被人一cc攻击,cpu就是百分百的内存占用,然后网站就会宕机。
网站被CC攻击了怎么办?特别是那种坚持不懈的长久的CC攻击,这一点特别让各位站长感觉到头疼,比如这几天,我就遭遇到了连续大概一个星期的持续cc攻击,表示非常懊恼,那么如何防御网站cc攻击呢?就在昨晚我已经有效的解决网站cc攻击的问题了。
作为管理员,你正常管理网站更新文章,可以通过后台页面进入管理后台。但是由于我们服务器依然存在PHP和环境。针对的一些攻击(cc攻击等)依然会挑选你网站的动态页面进行攻击。
首先cdn是不错的的防御选择,能够同时防御cc和ddos(因为屏蔽了自己服务器的ip)攻击,不过针对于如果出现上面的或者数据库占用过大,也是无法防御的,因为每一次访问都会查询数据库,这个是没法防御的。
使用:以为例,在根目录创建cc.php文件,把php代码添加到里面保存,再创建cc.html文件把html代码放入保存,在到根目录的.php文件最前面加上调用代码,调用cc.php文件即可,可把cc.php里的时间修改周期改长点。
ddos必须知道对方ip才可以进行攻击,攻击模式多样性,包括攻击网站和网吧,以及对方电脑,我们可以通过cdn隐藏真实ip搞定,不过cc就是模拟用户访问了,这个没法防御的,顶多别人攻击量大的时候来个验证码访问或者临时封ip,不过只要你开启了cdn或者像无作为这样开启了双cdn防御基本都没问题。
国内最好的是网宿CDN,上市公司,中国很多CDN加速都是网宿的产品,另一家就是美国的,简称CF,CF的墙功能5秒盾非常强大,可以有效的挡住90%以上的CC攻击,禁止某些国家和地区的IP访问,请查看设置教程。
我们知道CC攻击是较为常见的一种攻击方式,而且这种方式的成本可以说非常低。甚至从网上下个软件都能实现。前段时间本渣博客被CC,阿里云主机直接资源过度消耗关闭了,而且三次开启名额用完之后直接嗝屁了。在网上了解了一下,发现360网站卫士貌似有这种防御功能。但是觉得解析太麻烦,最终找了一个防CC攻击的代码。如下:
通过宝塔面板进入网站根目录,查看是否生成了一堆html网页及目录。如果你有分类,那么根目录下同样会生成相应的文件夹,文件夹内包含该目录的页面html(这里演示网站仅有一个主页,所以仅生成了一个.html)
金盾是国内最好的防御CC的产品了,如果你使用CDN还是防不住,就必须使用金盾了,金盾防火墙完美的防御CC攻击,并且不影响搜索引擎蜘蛛对页面的抓取。原理就是为每个访问网页的请求附一个值,来判断是人为还是机器人。也有使用360安全卫士、安全狗,云锁的软件,侧重点各有不同吧。
其实通过接入你可以设定一组特殊的节点:1/1这两个IP作为接入,是不是很眼熟呢?别人对你的域名进行时,瞬间发现你的网站B格很高。需要注意一点1被国内很多厂商用作内网设备ip,保险起见我们只解析1即可。
为啥不进行页面的判断呢,总感觉这流程控制上有些bug的,比如if($)这个判断。反正大概理解了,作者的意思,就是通过对客户端的识别来判断,某一客户机是否在短时间内进行登陆操作,从而通过流程控制拦截该客户机的不正常行为,把该用户要访问的页面进行强制跳转到静态页面中
当我们更新内容时,需要对前台内容进行刷新操作,这一点就比较高级了,对于不懂编程开发的自然来说太难了,Pass掉。直接采用插件来的更加实际。CF官方专门为开发了相关插件的,直接通过后台安装即可。
防护CC攻击的主要手段是限制并发请求数量和请求速率。并发请求数量指的是单ip可以与服务器建立多少个连接,请求速率指的是单位时间内的请求数。两者有共同部分但意义不同,例如建立十个连接每个连接请求一次,也可以建立一个连接请求十次。前者是并发连接多,后者是请求速率高。
据我所知,很多DNS智能解析就可以防止CC、DDOS攻击。虽然这些智能安全DNS解析会比普通的DNS稍稍慢了一些(也就是100毫秒的时间)但是一个安心的网络环境缺是这一点小带价换不来的。之前我分别用过和这两款很优秀的DNS服务,他们的加载解析速度很快,但是(好像)没有DDOS,CC防护功能,于是我找到了下面口碑还不错的防护DNS提供商。
本文彻底的分析并尝试让大家彻底摆脱CC、DDos攻击。首先,先看看之前我发过的文章:防CC、DDOS攻击,里面讲述了从DNS解析,CDN(网站卫士)和PHP代码限制刷新的手段解决网站被攻击的解决方案。
这段代码的作用是检测到相应的条件,就把这个请求直接转出。避免请求数据库和php,减轻服务器的处理负担。由于处理静态内容的效率很高,所以可以最大限度的避免服务器资源被耗光。
安装防火墙:如果你是VPS用户,可以试试阿里云盾,或者CSF这款免费的防火墙程序。顺便附上一行CSF防火墙有效设置防止CC攻击的设置行:首先用vim命令打开csf.conf,然后修改一行命令:
首次訪問網站檢測瀏覽器通過才能正常的訪問您的網站,搜索引擎蜘蛛已經過濾,不影響收錄,還有未加上的可以自己補充。平時沒攻擊的時候建議不要開啟,影響網站體驗,配合簡單防禦CC攻擊效果更佳。
当我们接入加速服务以后,发现在里面设置了缓存,但是html等页面并不会被缓存到CDN节点上,访问时还是回源了(体验差评)。张戈博主指出默认不会缓存html这类页面,需要设置自定义的规则才行。
通过实测发现,目前国内用户访问默认还是会走美西节点,只有移动和教育网会走香港节点。因此国内用CF的效果仍然不够乐观。如此一来,就会有同学奇思妙想了,既然能找到真实节点,那是不是我可以固定解析到一些速度快的节点呢?比如香港节点。答案是肯定的!!