被DDOS/CC攻击的网站会出现什么表现?
1.服务器CPU被大量占用
2.带宽被大量占用
3.服务器连接不到,网站也打不开
5.如果网站是动态网站,iiS会提示错误
6.6.如果网站是静态站点,后台回来会出现异常的高流量高进程
7.如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。
那么我们的网站如何应对CC攻击呢?
1.优化代码
尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
2.限制手段
对一些负载较高的程序增加前置条件判断,可行的判断方法如下:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。
3.完善日志
尽可能完整保留访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。面对来势汹汹的CC攻击,其实好的方式还是选择第三方的云安全厂商来解决问题。
比如小蚁云安全的立体式防御,小蚁云安全为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固等安全业务服务。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等各行业客户保驾护航。接入简单、秒级生效。我们秉承"客户、诚信创新"的经营理念。
小蚁云安全,专注高防IP,高防CDN,入侵防御,立体式DDOS/CC攻击防御,渗透测试,WAF防火墙,APP安全评估,信息安全风险评估,代码审计,专接防不住的业务,详情欢迎电联:400-901-5608 QQ:2658513168 2017413756 Tel Vx:18608932485 官网:www.xy3000.com