服务器网站被cc攻击怎么办,网站被cc攻击了怎么办

cc攻击是针对网站最常见的一种攻击方式,通过模拟大量用户访问网站,导致服务器的cpu达到100%,进程被卡死,网站也就无法被其他用户正常访问了。那么网站被cc攻击了怎么办?这里给大家提供一些有效的解决方法。

网站被cc攻击了怎么办

服务器网站被cc攻击怎么办,网站被cc攻击了怎么办_第1张图片

1、域名解除绑定

目前大部分发起cc攻击的对象都是攻击域名,因此最好的方式就是先在iis上把域名绑定先解除,这网站就无法被cc攻击了。但是同样的,取消绑定之后,其他正常用户也无法访问网站,因此这个只能做权宜之计。

2、更改域名解析

正常的cc攻击都是针对域名而发起的,这时我们可以把域名解析更改为127.0.0.1这个ip地址上,这个ip的作用是回送地址,如果把域名解析到这个ip上,cc攻击就很有可能会直接回流到攻击者自己的服务器上。

3、修改web端口

正常网站服务器的端口都是默认的80端口来进行对外访问,如果cc攻击针对的是80端口进行攻击,那么我们修改端口也就能有效避免cc攻击了。

4、屏蔽ip

一般发起cc攻击者,我们都能通过命令调用或者查找网站日志来发现攻击源ip,这时候就把攻击源ip都收集起来进行屏蔽设置,如果攻击者是用某个ip段发起cc攻击,那么我们就要把整个ip段一起屏蔽,这样可以有效的抵御一部分cc攻击。

5、优化网站代码

网站尽可能使用静态页面,因为静态页面的数据量较少,相比动态页面而言,不用频繁的调用数据库,这样即使面对cc攻击,也能大大的减少服务器的吞吐量,不至于造成卡死、宕机等现象。

6、限制手段

对一些负载较高的程序增加前置条件判断:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

7、完善日志

针对网站尽可能的完整保留访问日志,一旦网站者遭受cc攻击,我们就可以快速通过检查日志,判断出cc攻击者的ip,进而对ip进行屏蔽限制。

对于不知道网站被cc攻击了怎么办的朋友,可以先通过上面介绍的几个方式来做前期的处理,如果是一般的cc攻击,只要不是数量非常庞大,都能正常防御。如果遇到了大量的cc攻击无法解决,也可以向安全狗咨询求助,我们会安排专业的技术人员帮助解决。

你可能感兴趣的:(服务器网站被cc攻击怎么办)