网站莫名其妙被攻击了,资源使用率以及CPU都达到了100%,菜鸟站长表示诚惶诚恐。本文介绍一下被打的经历,也介绍一下网站如何做一些简单的防御。
声明
本站不接受任何CC攻击或者ddos攻击的技术交流以及玩笑~
被打状况
于是查看一下宝塔面板里的防火墙:
简单的来说CC攻击就是模拟很多个用户不断地进行浏览那些需要大量的数据操作的脚本页面,也就是不断的去消耗服务器的CPU使用率,使服务器始终都有解决不完的连接一直到网站堵塞,无法正常访问网站。
简单的防御
把网站解析到gov.cn
来防止被打???感觉有点离谱,还是干点人事吧~~
1、备份数据
无论是否攻击,备份都是必须要做的,但在攻击时尤其要注意,需要排查所备份的数据是否也存在攻击源,如果存在就要及时删除。
2、隐藏服务器ip
使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。一定取消通过ip地址进行访问。直接新建一个ip地址的网站,然后在伪静态里写入:
location / {
return 404;
}
再输入ip地址就会返回:
404 Not Found
nginx
3、服务器关停一会
这对于个人博客来说损失应该也不算大。毕竟也不至于损失什么业务。当然,这是无奈之举。
4、屏蔽攻击ip
被cc攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。
在上面CC攻击里,看到一些攻击的ip,可以把这些ip地址放到黑名单里面。
5、禁PING
开启IP禁PING,可以防止服务器被扫描。关闭不需要的服务端口,打开网站的防火墙。
6、Nginx免费防火墙
免费防火墙虽然可能垃圾了一点,但是该防还是要防一下。相关的规则可以在网上看看具体的含义,根据实际的需求来设置。
7、假解析
假如发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,假如把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者**代理也会宕机,让其自作自受。另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权势巨子的政府网站或者是网警的网站,让其网警来收拾他们。
8、第三方免费的网络防火墙
1、抗D保-DDoS流量清洗服务,攻击打不死,专接防不住
2、免费云WEB应用防火墙(GOODWAF.cn)
3、HTTPWAF
对于个人博客,还是保持低调,好好输出内容,尽量避免过于招摇,惹得一些技术不高素质不高的人不爽就打咱这种菜鸟站长。