11

2024

-

01

网站被攻击了怎么办?如何防御DDoS攻击?

网站可能会遭受DDoS攻击或CC攻击的原因是因为攻击者利用大量的计算机或网络设备向目标网站发送大量的请求,占用其带宽和资源,导致网站无法正常访问或服务延迟。攻击者可能有多种动机,例如勒索、报复、破坏等。

作者:

林剑伟

来源:

网络

网站上线后,经常会碰到被攻击的情况,有些攻击是未发现的,有些则可以直接感知到。当大规模攻击真正来临时,将导致网站访问异常、业务下线,给企业及用户造成巨大损失。

网站可能会遭受DDoS攻击或CC攻击的原因是因为攻击者利用大量的计算机或网络设备向目标网站发送大量的请求,占用其带宽和资源,导致网站无法正常访问或服务延迟。攻击者可能有多种动机,例如勒索、报复、破坏等。

 

在所有的网络攻击方式中,DDoS是最常见,也是最高频的攻击方式之一

分布式拒绝服务攻击( 简称DDoS),是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。

DDoS的表现形式主要有两种:

  • 一种为DDoS流量攻击(包括但不限于SYN Flood、ACK Flood、ICMP Flood、UDP Flood、TCP Flood等类型的流量洪水攻击),主要针对网络带宽。网络服务商提供的带宽是有限的,一旦攻击者调动的带宽资源超过了被攻击者可用的总带宽,就会导致网络堵塞,业务访问异常。有经验的攻击者往往用很小的成本就可以调动数十G甚至上百G的带宽资源来发起攻击,这样导致的后果不仅仅是被攻击者自己的服务器无法被访问,甚至上一级网络提供商也会受到牵连。

  • 另一种为资源耗尽攻击(CC攻击),主要是针对服务器主机性能的攻击,即通过大量傀儡机( 也称肉鸡或网络僵尸),高频率访问服务器(或某个网站),由于访问量严重超出正常范围,使得(网站)服务器达到服务上限从而崩溃瘫痪。

 

网站为什么会遭遇DDoS攻击?

网站被DDoS攻击有什么原因?网站会受到DDoS攻击无非是灰色/暴利行业遭敲诈勒索、同行恶意竞争、黑客炫耀技术、被误伤等原因。伴随全球数字化发展,企业积极上云,网络开放性逐渐增强,相对也增加了多种网络安全风险。

互联网、金融、电子商务、游戏领域的网站通常会存有海量的用户隐私信息,是 DDoS 攻击的高发行业。以电商平台为例,电商平台是收益较可观的行业之一,承载各类营销活动业务,每逢618、双11等大促,平台商家会推出秒杀抢购活动,极易遭“薅羊毛”、DDoS攻击,从而让电商平台“下线”,危害电商企业业务,严重者影响用户体验,导致大量用户流失。

 

网站为什么会遭遇CC攻击?

CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

 

攻击症状

 

1、命令行法

一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看, “SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。

2、批处理法

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲,可以建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。

脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件,然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。

3、查看系统日志

Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httperr1.log的日志文件,这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。

最新消息

语言切换:智能跳转一次 + 记住已跳转标记

07-14

Core Web Vitals 核心网页指标衡量指南

08-14

网站禁止复制、拖拽 另存为 屏蔽右键

01-04

影响网站跳出率的因素有哪些,如何减小跳出率

07-23

网站图片与框架放在不同服务器有哪些优缺点

06-07

如何提高网站抓取的频率

05-11

网站抓取频率是什么,如何提高网站抓取的频率?

05-11

计算机里的cookie是什么?

08-06

网站被攻击了怎么办?如何防御DDoS攻击?

01-11

网站为什么打不开?十大常见的网站攻击形式

01-11

出现网页错误时, 404、502这些数字代表啥?

01-11

聊聊第三方平台站内SEO

12-19

COOKIES

我们的网站使用 cookie 和类似技术来个性化向您展示的广告,并帮助您在我们的网站上获得最佳体验。 欲了解更多信息,请参阅我们的隐私和 Cookie 政策

COOKIES

我们的网站使用 cookie 和类似技术来个性化向您展示的广告,并帮助您在我们的网站上获得最佳体验。 欲了解更多信息,请参阅我们的隐私和 Cookie 政策

这些 cookie 是支付等基本功能所必需的。 标准 cookie 无法关闭,也不会存储您的任何信息。

这些 cookie 收集信息,例如有多少人正在使用我们的网站或哪些页面受欢迎,以帮助我们改善客户体验。 关闭这些 cookie 将意味着我们无法收集信息来改善体验。

这些 cookie 使网站能够提供增强的功能和个性化。 它们可能由我们或我们已将其服务添加到我们页面的第三方提供商设置。 如果您不允许这些 cookie,那么部分或全部这些服务可能无法正常运行。

这些 cookie 帮助我们了解您感兴趣的内容,以便我们可以在其他网站上向您展示相关广告。 关闭这些 cookie 将意味着我们无法向您展示任何个性化广告。

中企跨境-全域组件 制作前进入CSS配置样式

Message:

联系电话:

WhatsApp:

E-mail:

在线客服添加返回顶部

启用全局默认滚动动画 (向上滚动)

右侧在线客服样式 1,2,3 1

图片alt标题设置: 记得修改:公司名称

表单验证提示文本: Content cannot be empty!

循环体没有内容时: Sorry,no matching items were found.

CSS / JS 文件放置地