服务器受到cc攻击的症状服务器cc防御方法
大家需要注意服务器的安全问题,有很多网站的服务器都受到过cc攻击,这是最为常见的攻击手段,所以网站的经营者们应该了解服务器受到cc攻击的症状,服务器cc防御方法。
服务器受到cc攻击的症状
症状一:服务器能正常连接到,但是网站打不开
服务器能正常连接到就排除了被大流量CC攻击的可能,这个时候可以查看下服务器的任务管理器,查看服务器的CPU占用和网络带宽占用:如果是w3wp.exe进程大量占用CPU,就可以马上确定是被CC攻击了,这个w3wp.exe是IIS的进程,如果网站是ASP/PHP等动态网站,被CC攻击的时候,就会导致w3wp.exe进程大量占用CPU,达到服务器CPU处理的极限,网站自然就打不开了。
症状二:服务器连接不到,网站也打不开
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
服务器cc防御方法
1. 利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2. 把网站做成静态页面:锐速云大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
3. 增强操作系统的TCP/IP栈:Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包
文章名称:服务器受到cc攻击的症状服务器cc防御方法
网站URL:http://pwwzsj.com/article/scoogg.html
服务器受到cc攻击的症状
症状一:服务器能正常连接到,但是网站打不开
服务器能正常连接到就排除了被大流量CC攻击的可能,这个时候可以查看下服务器的任务管理器,查看服务器的CPU占用和网络带宽占用:如果是w3wp.exe进程大量占用CPU,就可以马上确定是被CC攻击了,这个w3wp.exe是IIS的进程,如果网站是ASP/PHP等动态网站,被CC攻击的时候,就会导致w3wp.exe进程大量占用CPU,达到服务器CPU处理的极限,网站自然就打不开了。
症状二:服务器连接不到,网站也打不开
如果在平时,网站和服务器都很正常,突然出现网站访问不了,服务器连接不到,可以联系机房询问原因。据创新互联了解,在被大流量攻击时,机房一般会屏蔽服务器的IP一段时间,一般询问机房,机房都会告知具体情况,条件允许的话也.
目前创新互联已为成百上千家的企业提供了网站建设、域名、网站空间、绵阳服务器托管、企业网站设计、横峰网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。cc攻击的原理是什么CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
服务器cc防御方法
1. 利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2. 把网站做成静态页面:锐速云大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
3. 增强操作系统的TCP/IP栈:Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包
4. 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。
在服务器受到cc攻击的时候,一般会出现服务器无法连接,网站也打不开的情况,至于服务器cc防御的方法,大家可以创新互联按照介绍的方法来操作。文章名称:服务器受到cc攻击的症状服务器cc防御方法
网站URL:http://pwwzsj.com/article/scoogg.html