网站被CC攻击一周了怎么办?

发布网友 发布时间：2022-04-24 01:49

我来回答

共5个回答

热心网友 时间：2023-07-26 17:55

CC攻击是一种针对Http业务的攻击手段，该攻击模式不需要太大的攻击流量，它是对服务端业务 处理瓶颈的精确打击，攻击目标包括：大量数据运算、数据库访问、大内存文件等，攻击特征包括：

a、只构造请求，不关心请求结果，即发送完请求后立即关闭会话；
b、持续请求同一操作；
c、故意请求小字节的数据包（如下载文件）；
d、qps高；

针对CC的攻击的防御需要结合具体业务的特征，针对具体的业务建立一系列防御模型，如：连接特征模型，客户端行为模型，业务访问特征模型等，接收请求端统计客户信息并根据模型特征进行一系列处理，包括：列入黑名单，*访问速率，随机丢弃请求等。

针对流行的 DDoS/CC 流量型攻击，DDoS 高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。相关链接

市面上的“高防服务器”、“高防服务”有很多，但资源是无底洞，选择高防服务可以从安全性、易用性、成本效益等方面来考量。其中安全性是核心，不能缓解攻击的，再便宜也是白扔钱。安全性的决定因素：

服务器和带宽资源。主流云服务商的高峰服务都可以防护 SYN Flood、ACK Flood、ICMP Flood、UDP
Flood、DNS Flood、HTTP Flood等常见的攻击类型，以及针对应用层的 CC
攻击，但最终能否防护成功还要看厂商可防护带宽的大小。比如百度云加速 高防CDN服务，提供 1T 超大防护带宽，单 IP 防护能力50G，就是认为超大带宽才能从容应对超大流量攻击。


流量分析能力。唯有基于海量数据分析，进而对合法用户进行模型化，才能对 DDoS 流量进行精确清洗。百度云加速通过自有DDoS/CC清洗算法，高效拦截常见的洪水攻击。

安全稳定 。百度云加速十年的技术积累，滴水穿石，为用户提供更加稳定的加速服务

利益相关：百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。

热心网友 时间：2023-07-26 17:55

可以用360网站卫士处理和防护，“网站卫士”是360旗下,为中小企业网站,中小电商网站,*科研机构网站,培训教育类网站,量身打造的安全防护平台,主要功能有,防DDOS攻击,Web应用防火墙等等

热心网友 时间：2023-07-26 17:55

CC攻击是肉鸡攻击
1：加大服务器成本，主要增加配置是带宽配置。就是容纳每秒实际使用人数的配置。这样打你的网站的代价就要增大，黑客自己会考虑自己的肉鸡成本，时间对他有没有价值
2：采用花生壳透传自己的域名。虽然会让自己的网站打开多延迟3秒。但是对方找不到你的服务器地址就很蛋疼了

热心网友 时间：2023-07-26 17:56

去搞个阿里服务器，能抗点儿大流量的

热心网友 时间：2023-07-26 17:57

这类DDOS跟CC的问题只能欺负小孩子的。你只要弄清楚其攻击特点跟区域，防护起来就只是动动手指的问题。楼下几个说的 。用服务器防护软件进行防护很容易出现错误拦截的问题 导致网站正常访问的用户也被墙。其能起到作用很微小。CC攻击是控制肉鸡发起的一种攻击方式这我同意。但是你的解决办法是 提高服务器的带宽配置水平，你知道CC发起的流量攻击是多大吗？如果采用提升带宽的方法去防御的话，你知道需要多少钱吗？你知道1G带宽的服务器宽带一个月要多少钱吗？再说了就算家大业大用1G带宽的服务器你确定能起到作用吗？目前市面上这类流量攻击想组织起这类流量攻击的话，随随便便就能组织到100G以上。所以这个解决办法绝对是行不通的。花生穿透就不评价了。你先搞清楚CC的攻击方式和DDOS攻击的方式吧。