首先大家需要了解得是两种攻击方式的不同,CC主要是以攻击网站的页面,也就是同时大量的用户访问网站造成服务器宕机,也就是通俗的讲就是造成服务器处理不过来,也就造成网页无法打开,CC攻击就是利用模拟多个用户(即多线程用户)不停地进行访问(访问一些需要大量数据操作,需要大量CPU处理时间的页面)。而且这些攻击一般都是使用代理,或者被木马控制的电脑实施的操作,这样可以有效的隐藏自己的身份,也可以绕开防火墙。DDOS攻击它分为两种方式带宽攻击和应用攻击,但我这里讲的是指流量攻击中的常见的宽带攻击,是竞争对手惯用的一种方法,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。打比方我们假设服务器A对Search.asp的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务器允许的最大连接时间为60s,那么我们使用CC模拟120个用户并发连接,那么经过1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理。
下面举例说明我的网站也是由于最近遭受到了攻击,造成网站的流量超限被暂停,www.yzfdjz.net如图所示:
所以现在需要提醒一些新手站长需要提高自己网站的防范意识,需要做好自己的网站的防护。
一般有以下的方法可以进行防范:
1、安全完善的程序
一个安全的网站程序是至关重要的,但是现在一些网站的程序都是开源的所以也就造成了被攻击的难度降低,但是不管是自己开发还是开源的程序都需要做好自己的网站安全防范。
2、就是通过选择正规大型的服务器安装安全防护软件或者服务器本身就具有防护能力的服务器,推荐选择阿里云的服务器。
3、如果以上两种都不适合还可通过一些第三方的平台得以实现防护,一般有360网站卫士,百度云加速,加速乐,安全联盟站长平台等等一些大型的平台。这些平台的优势是云防护,低成本,更可靠。
4、网站的漏洞跟补丁需要及时的更新,如果是开源的最好是经常查看官网的更新包,也可以通过安全联盟站长平台进行及时的更新。
目前而言CC攻击的门槛低,搞个几百个代理IP或者中毒电脑(肉鸡)就能攻击别人了,成本比较低,效果还是比较明显,这种攻击就是通过耗费带宽资源的方式进行攻击。但是,也不需要太过紧张,这些攻击也是可以防范的可以通过服务器的数据、网站的日志、站长的统计都能及时的看清这些IP的地址,批量进行屏蔽,或者这些第三方平台就能很好的进行防护。
由于最近我的网站遭受到了这样的攻击,所以就把一些防范措施和技巧提供给大家分享,希望大家都做好自己网站的安全。
下图就是本人的网站被攻击后网站超流量打不开后的图片:
如果还有什么不清楚的地方可以联系本博客站长,帮助大家解决。
本文出自 扬州SEO的博客,转载时请注明出处及相应链接。
本文永久链接: http://blog.hrseo.net/jishu/208.html
青春就应该这样绽放 游戏测试:三国时期谁是你最好的兄弟!! 你不得不信的星座秘密