网站安全狗 cc攻击被人cc攻击,能不能找到是谁干的
点击联系发帖人
时间:2015-10-02 13:37
网站被CC攻击怎么办?|服务器页面攻击解决?抗ddos攻击服务器_百度知道
网站被CC攻击怎么办?|服务器页面攻击解决?抗ddos攻击服务器
提问者采纳
|服务器页面攻击解决?抗ddos攻击服务器租用 防御CC攻击之网站代码需要注意之处: CC的防御要从代码做起,其实一个好的页面代码都应该注意每ip连接数,查询次数等这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。对于大流量CC攻击的最佳解决方案:大流量CC攻击无论是网站页面代码设置还是软件防火墙设置都不能很好的解决被攻击问题,对于这一问题美景互联同美国芝加哥机房合作搭建丹佛VIP服务器区专业防御CC类型的硬件防火墙具体介绍如下:专一CC防御:丹佛VIP服务器全美唯一配置硬件CC防火墙区:专一防御CC、SYN、ACK碎片攻击,公司直接操控防火墙,硬防策略设置可以精确到每台服务器。远程故障解决:重做系统等常见问题都无需通过机房技术操作,公司技术支持直接通过KVM远程管理卡处理故障。提供故障解决。
其他类似问题
为您推荐:
cc攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我的网站被cc攻击了怎么办~~~~~~~~~~~~~_百度知道
提问者采纳
试试天鹰ddos防火墙
提问者评价
太感谢了,真心有用
其他类似问题
8人觉得有用
为您推荐:
其他2条回答
可以找红盾 免费对抗CC, 你查一下,0.12这台机子是不是中毒了。
这也太小儿科了吧。 疯了她的ip不就行了
您可能关注的推广
cc攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网站如何防御避免80端口上千万的CC攻击_百度知道
网站如何防御避免80端口上千万的CC攻击
首先在百度上搜索【360网站卫士】,进入360网站卫士官方网站。进入360网站卫士官方网后,如果你已经有360的账户,那么就在这里填写账户信息,并且登录账户。如果没有账户就先注册账户再登录。登录后会自动为我们跳转到添加网站页面,我们在网址输入框填入网站网址,注意不要带WWW的。比如:【
】即可。点击【添加网站】!这里我们选择一种接入方式,我们选择他们推荐的这种【NS方式】,这种接入方式可以让我们的网站额外得到DNS的防护功能,选择好后点击【下一步】。这里配置网站记录 ,请认真检查一下配置是否与你域名解析处相同,或者域名解析处有没有下面的解析,如果发现不对就去添加或者修改即可。然后【下一步】!最后修改NS地址,复制上面提供的两个NS地址,拿到域名管理的【修改DNS】处,然后依次填写两个NS地址就可以了。最后点击【完成】。到了这里我们已经宣告即将成功了,点击上面的【自助审核】,并马上审核成功了。我们点击防护设置,就能对防护进行相应的设置,以后就不用怕被CC攻击了。
其他类似问题
8人觉得有用
为您推荐:
提问者采纳
如果系统没有漏洞的话,加个软件防火墙足够了,服务器的话,就把有用的端口打开,其它没用的端口,全关!千万别开!
您可能关注的推广
cc攻击的相关知识
其他1条回答
如果系统没有漏洞的话,加个软件防火墙足够了,服务器的话,就把有用的端口打开,其它没用的端口,全关!千万别开!
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法 | 文武双全个人网站
当前位置:
个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从日凌晨3点开始的,大约在日凌晨0点网站可以正常访问了。下面是此次应对CC攻击的总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。
阿里云的云盾和云监控在CC面前很无力
网站被CC攻击后的CPU走势图
此次被CC攻击后,服务器一度无法VNC。无奈之下,我只能再次将网站加入云盾,寻求短暂保护。将云盾的罚值调整到最低的时候,云盾依然会不工作。云监控里,一点服务器的相关数据都获取不到。发生这种情况很有可能是CC攻击导致服务器内存溢出,linux将云盾和云监控的进程给杀掉了,这是我猜测的哈。而且那个蛋疼的wdcp后台,无法在云盾下获取真实ip的问题,我依然没解决。很有可能是wdcp的后台用的是单独的apache进程,需要修改wdcp的apache进程的配置文件,以后有时间再研究吧。
此次CC攻击类型和上次几乎一样
还是针对这个网站的域名发动的DDOS攻击,手法跟上次几乎可以说一模一样。利用大量ip伪装成百度蜘蛛,不停的访问主域名,把服务器带宽给占满了。这次同样出现了内存爆掉的情况,只是云监控里竟然显示不出来,很容易给人造成错觉。
下面说说此次解决CC攻击的应对之策:
第一步:关闭被CC攻击的网站保证能够远程登录
我的wdcp用的是lnamp环境,wdcp使用了一个独立的apache进程。这一点我非常欣赏,这保证了在前端的nginx关闭后,我依然可以轻松自如的登陆wdcp的后台,在图形化界面里进行大量繁芜的操作。在被CC攻击的环境中,我多次重启服务器,然后利用间隙用VNC链接上服务器。赶紧关掉nginx,然后登陆wdcp后台关掉了网站。
第二步:关闭网站后开启nginx
因为不开启nginx的话,wdcp的apache拿不到被攻击者的ip。cc攻击直接针对主域名,我只需把这个网站关掉,而cc攻击也没有停止,但是已经不会对服务器造成什么影响了。
第三步:查看linux系统状态
使用top命令并且按下shift+M,linux会按照占用内存的多少把进程排序,赶紧查看linux服务器的系统状态。文武双全发现实际上阿里云的云盾以及云监控,都没有占用太多的内存,nginx更是强大的无法用言语来形容。6000多的链接数下,nginx只占用了几十M的内存,我非常有更新系统然后只用nginx的冲动啊。
问题来了,这时文武双全发现apache的httpd进程竟然有好多个,每个都占用了上百M的内存。原来apache才是服务器内存溢出的元凶啊,我艹,我立马就意识到问题出在哪里了。
第四步:修改apache配置文件,降低apache内存占用
apache本身是多进程,单个进程处理能力有限。于是在被攻击的情况下,linux就会出现N个apache的进程导致内存爆掉了。之前有位大神给我说过,“CC攻击的特点就是尿的特别快”。哈哈,这些CC攻击产生的apache进程,完全可以在最短的时间把他们杀掉。腾出内存,应对接下来的访问请求。
打开apache的配置文件一看,MaxRequestsPerChild设置为10000。我去他大爷的,我记得我之前明明改成1的。不知道怎么变了,立马改回啦。再用top查看,^_^内存占用好小哦。1G的物理内存,整个服务器只用了10%,用这么少好浪费啊,O(∩_∩)O哈哈~。CC攻击对服务器的影响被大大减弱了,终于能够自由的爽快的远程操作了。
以上操作只是解决了服务器内存溢出的问题,CC攻击的问题并没有彻底解决,只是单纯的提高了服务器抗攻击的能力。
第五步:用seo日志分析软件分析网站日志
^_^找了很久实际上都没找到windows下,能够方便的分析nginx和apache日志的工具。不过我很聪明的解决了这个问题,除了在wdcp的后台通过ip地址的链接数排名之外,还可以通过seo日志分析工具来分析伪装成蜘蛛的发动CC攻击的ip地址。
攻击者把ip地址都伪装成百度蜘蛛,本来用作seo的蜘蛛分析的工具,就变成了查找cc攻击者真实ip的有力武器。此类工具很多,这里就不推荐了。
第六步:用iptables封掉几千万ip地址
通过wdcp后台和网站在被攻击时间段的日志,我找到了很多发动CC攻击的ip。我把每一个ip地址去百度、谷歌、站长工具的ip查询、淘宝ip查询工具里多次查询。
1,国外的ip一律封掉,我直接封掉了好几个类似52.0.0.0这样的国外ip段,找一个ip段后面就是一千多万个ip地址啊;
2,发现是代理服务器ip的,一律封掉;
3,不能确定是否代理服务器ip的,但是攻击次数很高的,一律封掉;
这一次封ip的行动很辛苦,上百个ip及ip段一个一个的多次查询,晚上回家基本都要弄到凌晨1点。但是一切的辛苦都是值得的,我认为把这些垃圾ip全部封掉,才是彻底解决CC攻击的终极办法。
最为搞笑的是,到后来发现的攻击ip,竟然只有台湾一个地方的。而且单个ip的链接数极为有限,超过10以上的我全部拉倒防火墙里了。剩下的ip,也就没心情再屏蔽了,我这的很累很累了。
第七步:个人博客再次浴火重生
到日凌晨0点,我把被攻击的网站打开,也就是。神奇的一幕出现了,网站竟然能够正常访问了。虽然服务器依然被很多ip攻击者,但是已经能够打开网站了。成功熬过去了,真他妈的不容易啊。
文武双全的防CC攻击之总结
1,不要害怕被攻击,加强学习是王道。黑客们用碎片化的知识来攻击你,你也要学习碎片化的知识来防御他们;
2,加强对linux的学习,top命令很好用,vim必须会,iptables防火墙要好好研究啊;
3,加强对nginx和apache的学习,nginx真的很牛叉,不服不行;
4,wdcp后台也挺好用的,但是要善于利用;
5,日志分析很重要,但是好用的windows下中文的日志分析工具真的不多;
废话不多说了,感谢攻击者们,再次促进我学习。哈哈,每一次被攻击事实上我都挺开心的。这一次处理被攻击的时间,比上一次缩短很多。每一次被干,我都学到好多好多东西。O(∩_∩)O哈哈~,云盾都不需要了,^_^
本文固定链接:
【上一篇】【下一篇】
您可能还会对这些文章感兴趣!
最新日志热评日志随机日志
日志总数:943 篇
评论总数:2819 篇
标签数量:0 个
链接总数:21 个
建站日期:
运行天数:1371 天
最后更新:}
网站被CC攻击怎么办?|服务器页面攻击解决?抗ddos攻击服务器
提问者采纳
|服务器页面攻击解决?抗ddos攻击服务器租用 防御CC攻击之网站代码需要注意之处: CC的防御要从代码做起,其实一个好的页面代码都应该注意每ip连接数,查询次数等这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。对于大流量CC攻击的最佳解决方案:大流量CC攻击无论是网站页面代码设置还是软件防火墙设置都不能很好的解决被攻击问题,对于这一问题美景互联同美国芝加哥机房合作搭建丹佛VIP服务器区专业防御CC类型的硬件防火墙具体介绍如下:专一CC防御:丹佛VIP服务器全美唯一配置硬件CC防火墙区:专一防御CC、SYN、ACK碎片攻击,公司直接操控防火墙,硬防策略设置可以精确到每台服务器。远程故障解决:重做系统等常见问题都无需通过机房技术操作,公司技术支持直接通过KVM远程管理卡处理故障。提供故障解决。
其他类似问题
为您推荐:
cc攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我的网站被cc攻击了怎么办~~~~~~~~~~~~~_百度知道
提问者采纳
试试天鹰ddos防火墙
提问者评价
太感谢了,真心有用
其他类似问题
8人觉得有用
为您推荐:
其他2条回答
可以找红盾 免费对抗CC, 你查一下,0.12这台机子是不是中毒了。
这也太小儿科了吧。 疯了她的ip不就行了
您可能关注的推广
cc攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网站如何防御避免80端口上千万的CC攻击_百度知道
网站如何防御避免80端口上千万的CC攻击
首先在百度上搜索【360网站卫士】,进入360网站卫士官方网站。进入360网站卫士官方网后,如果你已经有360的账户,那么就在这里填写账户信息,并且登录账户。如果没有账户就先注册账户再登录。登录后会自动为我们跳转到添加网站页面,我们在网址输入框填入网站网址,注意不要带WWW的。比如:【
】即可。点击【添加网站】!这里我们选择一种接入方式,我们选择他们推荐的这种【NS方式】,这种接入方式可以让我们的网站额外得到DNS的防护功能,选择好后点击【下一步】。这里配置网站记录 ,请认真检查一下配置是否与你域名解析处相同,或者域名解析处有没有下面的解析,如果发现不对就去添加或者修改即可。然后【下一步】!最后修改NS地址,复制上面提供的两个NS地址,拿到域名管理的【修改DNS】处,然后依次填写两个NS地址就可以了。最后点击【完成】。到了这里我们已经宣告即将成功了,点击上面的【自助审核】,并马上审核成功了。我们点击防护设置,就能对防护进行相应的设置,以后就不用怕被CC攻击了。
其他类似问题
8人觉得有用
为您推荐:
提问者采纳
如果系统没有漏洞的话,加个软件防火墙足够了,服务器的话,就把有用的端口打开,其它没用的端口,全关!千万别开!
您可能关注的推广
cc攻击的相关知识
其他1条回答
如果系统没有漏洞的话,加个软件防火墙足够了,服务器的话,就把有用的端口打开,其它没用的端口,全关!千万别开!
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法 | 文武双全个人网站
当前位置:
个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从日凌晨3点开始的,大约在日凌晨0点网站可以正常访问了。下面是此次应对CC攻击的总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。
阿里云的云盾和云监控在CC面前很无力
网站被CC攻击后的CPU走势图
此次被CC攻击后,服务器一度无法VNC。无奈之下,我只能再次将网站加入云盾,寻求短暂保护。将云盾的罚值调整到最低的时候,云盾依然会不工作。云监控里,一点服务器的相关数据都获取不到。发生这种情况很有可能是CC攻击导致服务器内存溢出,linux将云盾和云监控的进程给杀掉了,这是我猜测的哈。而且那个蛋疼的wdcp后台,无法在云盾下获取真实ip的问题,我依然没解决。很有可能是wdcp的后台用的是单独的apache进程,需要修改wdcp的apache进程的配置文件,以后有时间再研究吧。
此次CC攻击类型和上次几乎一样
还是针对这个网站的域名发动的DDOS攻击,手法跟上次几乎可以说一模一样。利用大量ip伪装成百度蜘蛛,不停的访问主域名,把服务器带宽给占满了。这次同样出现了内存爆掉的情况,只是云监控里竟然显示不出来,很容易给人造成错觉。
下面说说此次解决CC攻击的应对之策:
第一步:关闭被CC攻击的网站保证能够远程登录
我的wdcp用的是lnamp环境,wdcp使用了一个独立的apache进程。这一点我非常欣赏,这保证了在前端的nginx关闭后,我依然可以轻松自如的登陆wdcp的后台,在图形化界面里进行大量繁芜的操作。在被CC攻击的环境中,我多次重启服务器,然后利用间隙用VNC链接上服务器。赶紧关掉nginx,然后登陆wdcp后台关掉了网站。
第二步:关闭网站后开启nginx
因为不开启nginx的话,wdcp的apache拿不到被攻击者的ip。cc攻击直接针对主域名,我只需把这个网站关掉,而cc攻击也没有停止,但是已经不会对服务器造成什么影响了。
第三步:查看linux系统状态
使用top命令并且按下shift+M,linux会按照占用内存的多少把进程排序,赶紧查看linux服务器的系统状态。文武双全发现实际上阿里云的云盾以及云监控,都没有占用太多的内存,nginx更是强大的无法用言语来形容。6000多的链接数下,nginx只占用了几十M的内存,我非常有更新系统然后只用nginx的冲动啊。
问题来了,这时文武双全发现apache的httpd进程竟然有好多个,每个都占用了上百M的内存。原来apache才是服务器内存溢出的元凶啊,我艹,我立马就意识到问题出在哪里了。
第四步:修改apache配置文件,降低apache内存占用
apache本身是多进程,单个进程处理能力有限。于是在被攻击的情况下,linux就会出现N个apache的进程导致内存爆掉了。之前有位大神给我说过,“CC攻击的特点就是尿的特别快”。哈哈,这些CC攻击产生的apache进程,完全可以在最短的时间把他们杀掉。腾出内存,应对接下来的访问请求。
打开apache的配置文件一看,MaxRequestsPerChild设置为10000。我去他大爷的,我记得我之前明明改成1的。不知道怎么变了,立马改回啦。再用top查看,^_^内存占用好小哦。1G的物理内存,整个服务器只用了10%,用这么少好浪费啊,O(∩_∩)O哈哈~。CC攻击对服务器的影响被大大减弱了,终于能够自由的爽快的远程操作了。
以上操作只是解决了服务器内存溢出的问题,CC攻击的问题并没有彻底解决,只是单纯的提高了服务器抗攻击的能力。
第五步:用seo日志分析软件分析网站日志
^_^找了很久实际上都没找到windows下,能够方便的分析nginx和apache日志的工具。不过我很聪明的解决了这个问题,除了在wdcp的后台通过ip地址的链接数排名之外,还可以通过seo日志分析工具来分析伪装成蜘蛛的发动CC攻击的ip地址。
攻击者把ip地址都伪装成百度蜘蛛,本来用作seo的蜘蛛分析的工具,就变成了查找cc攻击者真实ip的有力武器。此类工具很多,这里就不推荐了。
第六步:用iptables封掉几千万ip地址
通过wdcp后台和网站在被攻击时间段的日志,我找到了很多发动CC攻击的ip。我把每一个ip地址去百度、谷歌、站长工具的ip查询、淘宝ip查询工具里多次查询。
1,国外的ip一律封掉,我直接封掉了好几个类似52.0.0.0这样的国外ip段,找一个ip段后面就是一千多万个ip地址啊;
2,发现是代理服务器ip的,一律封掉;
3,不能确定是否代理服务器ip的,但是攻击次数很高的,一律封掉;
这一次封ip的行动很辛苦,上百个ip及ip段一个一个的多次查询,晚上回家基本都要弄到凌晨1点。但是一切的辛苦都是值得的,我认为把这些垃圾ip全部封掉,才是彻底解决CC攻击的终极办法。
最为搞笑的是,到后来发现的攻击ip,竟然只有台湾一个地方的。而且单个ip的链接数极为有限,超过10以上的我全部拉倒防火墙里了。剩下的ip,也就没心情再屏蔽了,我这的很累很累了。
第七步:个人博客再次浴火重生
到日凌晨0点,我把被攻击的网站打开,也就是。神奇的一幕出现了,网站竟然能够正常访问了。虽然服务器依然被很多ip攻击者,但是已经能够打开网站了。成功熬过去了,真他妈的不容易啊。
文武双全的防CC攻击之总结
1,不要害怕被攻击,加强学习是王道。黑客们用碎片化的知识来攻击你,你也要学习碎片化的知识来防御他们;
2,加强对linux的学习,top命令很好用,vim必须会,iptables防火墙要好好研究啊;
3,加强对nginx和apache的学习,nginx真的很牛叉,不服不行;
4,wdcp后台也挺好用的,但是要善于利用;
5,日志分析很重要,但是好用的windows下中文的日志分析工具真的不多;
废话不多说了,感谢攻击者们,再次促进我学习。哈哈,每一次被攻击事实上我都挺开心的。这一次处理被攻击的时间,比上一次缩短很多。每一次被干,我都学到好多好多东西。O(∩_∩)O哈哈~,云盾都不需要了,^_^
本文固定链接:
【上一篇】【下一篇】
您可能还会对这些文章感兴趣!
最新日志热评日志随机日志
日志总数:943 篇
评论总数:2819 篇
标签数量:0 个
链接总数:21 个
建站日期:
运行天数:1371 天
最后更新:}
我要回帖
更多关于 http cc攻击 的文章
更多推荐
- ·工地招工平台软件工友慧怎么样?
- ·问下凯光的激光点阵击打双判定系统是由哪些部分组成的?
- ·施迈茨集成式piab真空发生器原理图与市场同级别的piab真空发生器原理图的区别?
- ·foxmail附件与文本如何pdf合并免费软件一页打印?
- ·房屋建筑25钢筋焊接长度直径大于20以上的螺纹钢不允许采用电弧焊吗?
- ·想下载一个“魔兽争霸3纯净版下载-冰封王座”,找了好几个网站都不好,求纯净版客户端。
- ·新天龙八部坑钱吗大家还是早点脱坑吧专门骗钱坑人的游戏大家都一个月不上游戏让工作室自己去玩
- ·天天酷跑齐天大圣抽奖表现分246%的怎么来的
- ·为什么8713不能用酷跑(酷派8713官方刷机包)
- ·蛤蟆吃我的世界1.8.3服务器
- ·英雄联盟fps不稳定网络不稳定
- ·谁有天天酷跑阿里小号一个月兑换码不登陆的小号?速度!必给采纳
- ·造梦西游3烈迦4怎样才能变的更烈害
- ·问: 30 求 信乐团 《信乐团天高地厚歌词》 乐队键盘谱子
- ·因为女朋友的原因不想玩lol了 战争学院的 现在钻石4 lol排位胜率低55 10000多战斗力
- ·谁有穿越火线的好号和密码号
- ·真三国无双铁鞭刻印多节鞭种类
- ·我的世界164龙骑士mod下载了龙骑士mod为什么还是孵化不了小龙?
- ·奥拉星普利森怎么打绝版了吗
- ·lol哪个lol英雄头上飘标志在你看不到他的时候,你残血突然头上出现个东西,有声音爆炸后你就死了
- ·网站安全狗 cc攻击被人cc攻击,能不能找到是谁干的
- ·红警帝国新区多久开一个新区
- ·魔兽世界dk选什么专业我已经70级了,部落的dk,为什么我选副本,副本页面只有5人副本怎么不显示25人副本?是不
- ·3d彩票哪些和值最爱出ac值的作用有哪些?
- ·葫芦侠求破解有用吗,如果可以,需要等多久,葫芦要不要煮钱$_$。
- ·夺宝传奇演员表是不是以前放过
- ·2015年10月份去香港买宏深iphone6预约神器要准备那些东西?需要提前预约吗?
- ·糖猫儿童智能手表官网能加几个人
- ·中国移动m812怎么样截图下来为什么会有音量符号在呢
- ·我是三星刷小米系统教程g7186可以刷别的型号的系统吗,或者别的牌子的
- ·酷派6s酷派手机充电异常充不进,不停振动还提示电池左太低,是怎么回事
- ·三星s6 存不了照片咋照不了像。 ?
- ·华为什么型号手机好799元手机的型号
- ·ssd固态硬盘4k对齐齐问题。
- ·为什么手机充电很慢慢怎么回事呀
