在专业论坛中,小编发现有人在咨询内容为:网站被攻击了很多次但是站长自己并不知情,后来被恶意攻击方威胁说不会停止攻击,想知道大家遇见这样的情况怎么处理?
当下网络攻击频频发生,这恼人的攻击会让网站访问变慢甚至无法访问,也让网站自然排名下降可能被降权,让网站运行和发展都受到的消极的影响。
CC攻击也是一种当下常见的网络攻击方式之一,所以今日小编想给大家普及下关于被CC攻击了的网站会出现哪些情况,及解决方法有哪些。
关于CC攻击
CC攻击是通过代理服务器发送给目标服务器合法请求,以此来达到DDOS和伪装的目的。
CC攻击的主要原理很容易理解,想象一下日常访问网站中,如果一个网页同一时间内的访问量超大会直接影响网站的访问速度。CC攻击就是利用代理服务器模拟众多用户持续性的访问需要消耗服务器大量资源的页面,网站服务器在这样情况下一直保持近占满状态,还有处理不完的请求,这样网络就会出现拥堵正常用户没办法浏览页面。
当网站遭受CC攻击,会出现哪些明显状态?
状态一:您的网站是动态网站,如php、asp、asp.net等等,遭遇CC攻击后,IIS站点会出现故障提示serveristoobusy。如果是使用其他方式提供的网站服务,会出现网站服务的程序无缘头的奔溃,故障。确认网站程序没有错误的前提下,就可以保证是遇上了CC攻击。
状态二:当网站属于静态网站,如html,可以通过任务管理器中观察网络流量是否异常。CC攻击会导致网络被占满,这样情况网站是无法正常访问,但还是能通过3389端口连接服务器。在任务管理器中网络流量图观察中出现网络应用中的数据发送出现过高,就很可能是CC攻击。
状态三:动态网站遭遇小型的CC攻击,最直接的是发现网站服务器的CPU被占满,接近100%的运行;当静态网站遭遇到小型CC攻击,网站会出现间歇性可以访问的情况,但站内的大文件如图片等还是无法正常显示,这就是最常见的CC攻击出现导致的状况。
网站出现CC攻击防御方法有哪些?
方法一、IIS屏蔽IP
这个方法应用的前提是可以在命令、服务器日志中找到CC攻击的源IP,那么直接在IIS中设置屏蔽这个IP对网站的访问,以此达到防御的目的。
方法二、更换网站端口
大多数网站服务器使用80端口对外连接,恶意攻击者就会对80端口进行攻击。可以在IIS管理器定位网站,选择网站属性中网站标识,修改为别的端口。
方法三、域名解开绑定、域名解析到本地环路IP
大部分CC攻击是通过对网站的域名进行攻击,如果在IIS中对这个域名进行解绑可以有效防御CC攻击。还可以通过吧攻击域名解析到用于测试的IP地址,这样会出现恶意攻击者自己攻击自己的情况。
日常中,网站也可以通过优化代码、限制手段、完善日志来提前预防CC攻击,降低CC攻击的风险。如在网站内的重复查询内容尽量使缓存来存储。少用负载框架调用、不必要的数据请求和处理逻辑。执行程序中及时释放资源。对负载过高的程序增设前置条件判断,常对日志分析等等。