网站莫名其妙被攻击了,资源使用率以及CPU都达到了100%,菜鸟站长表示诚惶诚恐。本文介绍一下被打的经历,也介绍一下网站如何做一些简单的防御。

声明

本站不接受任何CC攻击或者ddos攻击的技术交流以及玩笑~

别打了别打了,再打人傻了。我只想做个好好写文章的屌丝,你们专业的网络大佬请找旗鼓相当的对手进行交流技术,哪怕是去黑了美国白宫的网站也行。我搭个博客的网站写写文章也是自娱自乐,服务器就是一个1核2G的小水管,请你收了神通吧!你我无冤无仇,做个擦肩的过路人吧~

被打状况

cpu及资源使用率

于是查看一下宝塔面板里的防火墙:

被攻击的记录

简单的来说CC攻击就是模拟很多个用户不断地进行浏览那些需要大量的数据操作的脚本页面,也就是不断的去消耗服务器的CPU使用率,使服务器始终都有解决不完的连接一直到网站堵塞,无法正常访问网站。

简单的防御

和大佬的交流

把网站解析到gov.cn来防止被打???感觉有点离谱,还是干点人事吧~~

1、备份数据

无论是否攻击,备份都是必须要做的,但在攻击时尤其要注意,需要排查所备份的数据是否也存在攻击源,如果存在就要及时删除。

2、隐藏服务器ip

使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。一定取消通过ip地址进行访问。直接新建一个ip地址的网站,然后在伪静态里写入:

location / {
        return 404;
    }

屏蔽ip地址

再输入ip地址就会返回:

404 Not Found
nginx

3、服务器关停一会

这对于个人博客来说损失应该也不算大。毕竟也不至于损失什么业务。当然,这是无奈之举。

4、屏蔽攻击ip

cc攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。

在上面CC攻击里,看到一些攻击的ip,可以把这些ip地址放到黑名单里面。

5、禁PING

开启IP禁PING,可以防止服务器被扫描。关闭不需要的服务端口,打开网站的防火墙。

ping和端口

6、Nginx免费防火墙

免费防火墙虽然可能垃圾了一点,但是该防还是要防一下。相关的规则可以在网上看看具体的含义,根据实际的需求来设置。

免费防火墙

7、假解析

假如发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,假如把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者**代理也会宕机,让其自作自受。另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权势巨子的政府网站或者是网警的网站,让其网警来收拾他们。

8、第三方免费的网络防火墙

1、抗D保-DDoS流量清洗服务,攻击打不死,专接防不住

2、免费云WEB应用防火墙(GOODWAF.cn)

3、HTTPWAF


对于个人博客,还是保持低调,好好输出内容,尽量避免过于招摇,惹得一些技术不高素质不高的人不爽就打咱这种菜鸟站长。



版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/webcc.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
▶ 站长邮箱 [email protected][email protected] ,如不方便留言可邮件联系。

最后修改:2022 年 07 月 06 日
如果觉得我的文章对你有用,请随意赞赏