230问答网 > 网站被cc攻击了怎么办？

网站被cc攻击了怎么办？

2024-12-29 14:40:24

推荐回答（4个）

回答1：

CC攻击的常用防护方式

云WAF

例如：百度云加速思路很简单，就是用户访问你的域名时，会经过这类产品的代理扫描，发现问题直接拦下，没问题的话就把用户请求转到你的网站

优点

安装配置简单、报表清晰，可自主操作，大公司产品保障，出现误杀几率极少

弊端 1）有绕过的风险 WAF对网站的保护主要是通过反向代理来实现，如果不经过这个代理，自然就无法防护网站，所以，攻击者已知网站的源服务器IP是可以不经过WAF来实现攻击的，所以安装防护前必须隐藏好源服务器IP或者给服务器换个新IP再用百度云加速隐藏起来。

web服务器端区分攻击者与正常访客

通过分析网站日志，基本可以分辨出哪个IP是CC攻击的
例如普通浏览者访问一个网页，必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件，而CC攻击是通过程序来抓取网页，仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件
所以通过辨别攻击者的IP，进行屏蔽，就可以起到很好的防范效果

网站内容静态化

静态内容可以极大程度的减少系统资源消耗，也就解决了攻击者想要让服务器资源耗尽的目的，所以我们如果你想推广某一产品，比如做百度竞价的，做一个单页安全性比动态网页高。除了DDOS攻击，CC攻击是很难让服务器挂掉的。

限制IP连接数

一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面，可以配置web服务器，限定ip访问频率，就像百度云加速就有IP频率限制功能，可以起到一定的作用。

限制代理的访问

因为一般的代理都会在HTTP头中带X_FORWARDED_FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就拒绝了这类合法客户

转自网页链接

回答2：

可以找专业的防御公司，分布式防御的，同时可以隐藏真实的ip，一般是策略性防御，ddos、cc都能防，搜索杭州超级科技防御cc

回答3：

CC攻击是指通过控制大量的“僵尸”计算机(也称为“肉鸡”)向目标服务器发送大量的恶意流量，从而造成服务器的过载和瘫痪。
CC攻击通常包括以下几个阶段：扫描、招募肉鸡、发动攻击、维持攻击。
1、域名解除绑定
目前大部分发起CC攻击的对象都是攻击域名，因此最好的办法就是先把域名解除绑定，这网站就无法被CC攻击了。但是同样的，取消绑定之后，其他正常用户也无法访问网站，因此这只是权宜之计。
2、更改域名解析
正常的CC攻击都是针对域名而发起的，这时我们可以把域名解析更改为127.0.0.1这个IP地址上，这个IP的作用是回送地址，如果把域名解析到这个IP上，cc攻击就很有可能会直接回流到攻击者自己的服务器上。
3、修改web端口
正常网站服务器的端口都是默认的80端口来进行对外访问，如果cc攻击针对的是80端口进行攻击，那么我们修改端口也就能有效避免CC攻击了。
4、屏蔽IP
一般发起CC攻击者，我们都能通过命令调用或者查找网站日志来发现攻击源IP，这时候就把攻击源ip都收集起来进行屏蔽设置，如果攻击者是用某个ip段发起cc攻击，那么我们就要把整个ip段一起屏蔽，这样可以有效的抵御一部分cc攻击。
5、优化网站代码
网站尽可能使用静态页面，因为静态页面的数据量较少，相比动态页面而言，不用频繁的调用数据库，这样即使面对CC攻击，也能大大的减少服务器的吞吐量，不至于造成卡死、宕机等现象。

回答4：

由于网络攻击威胁每天都在增加，市场上也出现了很多种 ddos攻击保护工具和服务，要想保护企业服务器免受CC等攻击，得选择专业防护工具与自身安全策略相结合。
修补安全漏洞
首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。
防止原始 IP 泄漏
高防服务器消除了 IP 泄漏给攻击者的问题，因为 IP 本身受到保护，而通过代理保护和不受保护的服务器 IP 只受到受保护 IP 的屏蔽，该保护 IP 将干净流量转发到未受保护的后端服务器 IP。用户也不仅限于一个 IP，可以请求在一台高防服务器上托管多个解决方案所需的 DDoS 保护 IP。
内部 DDoS 清洗
高防云服务器运行内部清洗系统，可在不到一秒的时间内智能检测攻击。这可以防止攻击者利用普通 DDoS 保护硬件通过启动许多不同类型的短攻击来检测和阻止 DDoS 攻击的时间。我们的内部防火墙关闭了持续攻击者通常试图滥用的这个常见时间窗口。
隐藏服务器真实IP
服务器前端加CDN中转，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。当然如果资金充裕的话，建议购买高防服务，如西部数码的ddos高防，可解决大流量DDOS攻击或应用层CC攻击造成的业务中断问题，保护客户互联网业务可用性。