网站被Ddos攻击无法访问如何处理?(什么是Ddos攻击和CC攻击)
在20年中旬,林云SEO博客网站被频繁的Ddos攻击和CC攻击折腾的让人头痛。几经周折终于把网站稳定访问给解决了。现在抽空给各位站长们分享下网站被Ddos、CC攻击后的解决办法。
什么是Ddos攻击和CC攻击
什么是DDOS攻击;全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over,详细描述如下图所示:
什么是CC攻击:CC攻击全称Challenge Collapsar;CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
两者区别:DDoS是针对IP的攻击,而CC攻击的是服务器资源。
本站遭受的是CC攻击,服务器管理后台并没有提示DDOS,否则运营商会直接将IP进入“流量清洗”。
下为服务器带宽请求截图,发了工单给服务器技术没能解决还是需要自己排查。
大量的WEB请求,带宽资源被用尽。
更换了几台高配置服务器都无济于事,如下图所示,CPU100%
更换为一台高配置6核心CPU和10G内存,10M带宽,系统资源都无济于事。泪崩。
网站攻击属于日常网站安全运维中经常遭遇的事件,一般中小网站根本无法承受这种流量请求。
多数服务器厂商默认只提供5G防护,超出流量请求会进入到“流量清洗”也就是拉入黑洞。如果是虚拟主机防护功能更少,一般的刷流量工具就有可能把小站搞瘫痪。可见服务器安全性对站长SEO来说多么重要。
本站采取的方案,购买了高防服务器,机房进行防DD和CC的设置,再结合软防来对请求进行CC过滤;一般的机房和服务器运维人员都可以帮助设置,前提你需要购买高防服务器,上百G的DDOS防护都可以抵挡住一部分的流量。
推荐下我目前用的高防服务器是厘米云端主机,高防服务器 免费提供防御峰值100Gbps 带宽20Mbps,中等配置硬盘性能足以满足。再结合软件 防火墙制定规则,基本可以预防种类DDOS和CC攻击。
关于本站被攻击的解决方案简单分享到这里,因为网站业务不同攻击者的请求流量不同,需要制定不同的防攻击方案,如果你也遇到网站被攻击的情况,也可以私信联系我帮你提供思路和技术排查。
原创文章,作者:凌哥SEO,如若转载,请注明出处:https://www.seoxyg.com/1804.html