您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
网站被cc攻击了怎么办

  cc攻击是针对网站最常见的一种攻击方式,通过模拟大量用户访问网站,导致服务器的cpu达到100%,进程被卡死,网站也就无法被其他用户正常访问了。那么网站被cc攻击了怎么办?这里给大家提供一些有效的解决方法。

网站被cc攻击了怎么办

网站被cc攻击了怎么办

  1、域名解除绑定

  目前大部分发起cc攻击的对象都是攻击域名,因此最好的方式就是先在iis上把域名绑定先解除,这网站就无法被cc攻击了。但是同样的,取消绑定之后,其他正常用户也无法访问网站,因此这个只能做权宜之计。

  2、更改域名解析

  正常的cc攻击都是针对域名而发起的,这时我们可以把域名解析更改为127.0.0.1这个ip地址上,这个ip的作用是回送地址,如果把域名解析到这个ip上,cc攻击就很有可能会直接回流到攻击者自己的服务器上。

  3、修改web端口

  正常网站服务器的端口都是默认的80端口来进行对外访问,如果cc攻击针对的是80端口进行攻击,那么我们修改端口也就能有效避免cc攻击了。

  4、屏蔽ip

  一般发起cc攻击者,我们都能通过命令调用或者查找网站日志来发现攻击源ip,这时候就把攻击源ip都收集起来进行屏蔽设置,如果攻击者是用某个ip段发起cc攻击,那么我们就要把整个ip段一起屏蔽,这样可以有效的抵御一部分cc攻击。

  5、优化网站代码

  网站尽可能使用静态页面,因为静态页面的数据量较少,相比动态页面而言,不用频繁的调用数据库,这样即使面对cc攻击,也能大大的减少服务器的吞吐量,不至于造成卡死、宕机等现象。

  6、限制手段

  对一些负载较高的程序增加前置条件判断:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

  7、完善日志

  针对网站尽可能的完整保留访问日志,一旦网站者遭受cc攻击,我们就可以快速通过检查日志,判断出cc攻击者的ip,进而对ip进行屏蔽限制。

  对于不知道网站被cc攻击了怎么办的朋友,可以先通过上面介绍的几个方式来做前期的处理,如果是一般的cc攻击,只要不是数量非常庞大,都能正常防御。如果遇到了大量的cc攻击无法解决,也可以向安全狗咨询求助,我们会安排专业的技术人员帮助解决。