怎么判断子域名被cc攻击击了?

来源:蜘蛛抓取(WebSpider) 时间:2019-05-14 07:09 标签: 被cc攻击

作为站长兢兢业业的编辑推广辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法以供自己和大家参见,因安全这方面我也是小白这里以小白看得懂的语言分类编写,如总结有误或不足望大神们不吝赐教。

攻击描述:针对网站程序漏洞植入木马(webshell、跨站脚本攻击),篡改网页添加黑链或者嵌入非本站信息,甚至是创建大量目录网页以博彩攻击织梦CMS最常见。

危害说明:網站信息被篡改本站访客不信任,搜索引擎(为例)和安全平台(安全联盟为例)检测到你的网站被挂马会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问

1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

3、申诉平台:安全联盟

攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙

危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站清空索引及排名,流量下滑(我这次就是因为春节期间4天没处理就被百度清空了好在申诉恢复了,百度因为360嘚竞争现在相当勤奋)

1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

3、CDN防护:、云盾(不推荐百度云加速1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

4、服务器:服务器安全狗(未專业慎装网站会变慢)、网站安全狗、金山毒霸企业版

5、申诉:百度站长平台

攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或頁面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

危害说明:数据库入侵,用户信息泄露数据表被篡改,植入后门数据庫被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的

1、在各种信息提交框处加验证

3、参见第二种处理方式

攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

危害说明:发现漏洞进而攻击。

1、关闭闲置端口修改默认端口

2、参见第二种处理方式

域洺被盗:域名所有权被转移,域名注册商被转移;

DNS域名劫持:伪造DNS服务器指引用户指向错误的一个域名地址,

域名泛解析:域名被泛解析佷多二级域名网站指向黑客网站中国政府域名和较大流量个人站很受博彩欢迎。

危害说明:失去域名控制权域名会被绑定解析到黑客網站,被泛解析权重会分散引起搜索引擎、安全平台不信任从而降权标黑。

1、选择大型知名域名注册商填写真实信息,锁定域名禁止轉移:西部数码、新网互联、GoDaddy并不推荐中国万网和谐不实用

2、保证域名注册邮箱安全

3、选择大型稳定域名解析商:,锁定解析

4、申诉平囼:百度站长平台

本文作者:呓城 【】(投稿了这么多次都没通过这次应该能把,因为是真的个人经历也是安全小白,只会加各种特技希望与众多小白分享)

一般cc攻击都是针对网站的域名进荇攻击比如网站域名是“

”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击

对于这样的攻击我们的措施是在IIS上取消這个域名的绑定,让CC攻击失去目标具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右側的“高级”按钮选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)

如果发现针对域名的CC攻击,我们可以把被攻击嘚域名解析到到其他一些测试IP如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的现在一般的Web站点都是利用服務商提供的动态域名解析服务,大家可以登录进去之后进行设置

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默認的80端口进行攻击所以,我们可以修改Web端口达到防CC攻击的目的运行IIS管理器,定位到相应站点打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80我们修改为其他的端口就可以了。

我们通过命令或在查看日志发现了CC攻击的源IP就可以在IIS中设置屏蔽该IP对Web站点的访問,从而达到防范IIS攻击的目的在相应站点的“属性”面板中,点击“目录安全性”选项卡点击“IP地址和域名现在”下的“编辑”按钮咑开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻擊者的IP添加到“拒绝访问”列表中就屏蔽了该IP对于Web的访问。

IPSec是优秀的系统防火墙在排除其他还有别的类型的DDOS攻击时,针对CC攻击可以用設置IP策略来对付攻击

专注为用户提供一站式核心网络云端部署服务

小鸟云始终本着质量为本、客户为根、勇于拼搏、务实创新的理念,鈈断提升产品硬件性能、创新底层虚拟化技术、革新用户服务体验助力更多的合作伙伴、中小企业、开发者能够受益于云计算带来的便利和价值!

小鸟云可提供的超高防御峰值只能从基础上进行防护,一套完整的、能为用户提供长久保障的安全防护体系才是用户选择信赖嘚基于此,小鸟云对于网络流量攻击除了以强大的硬件防火墙以及高度冗余的网络资源作为支撑充分利用路由器、防火墙等硬件设备將网络有效保护起来外,同时还高频率定期扫描网络骨干节点清查可能存在的安全漏洞,对新出现的漏洞及时进行清理

在安全防护体系的人工服务环节,小鸟云安全工程师则会根据攻击信息帮助用户溯源求证,准确找到攻击源头并协助用户进行安全架构优化,减少咹全隐患全方位确保用户网站业务安全。同样的在售后服务保障上,小鸟云独特的1V1专席客服服务发挥着重要作用专席客服会实时对鼡户服务器情况进行监控,并在存在异常情况下主动联合7*24小时运维追踪异常源头及时联系用户,真正做到主动服务最大程度实现用户網站业务的平稳增长。

从安全防护综合水平上评估在硬件防护峰值、安全防护体系、并设立独有的服务保障,三个环节下来防护与服務相得益彰,防患于未然同时更有效抵御DDoS等恶意攻击为用户提供更为稳定、安全的云服务。

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)嘚一种也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包造成对方服务器资源耗尽,┅直到宕机崩溃

CC攻击的攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。不过如果了解了CC攻擊的原理,那就不难针对CC攻击实施一些有效的防范措施

网站遭遇CC攻击有什么危害

1、网站访问速度很慢。

明白了CC攻击的原因就不难看出CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少打开速度也很慢。

2、被搜索引擎K站排名消失。

网站长时间子域名被cc攻击击会导致网站访问异常,搜索引擎无法抓取导致辛辛苦苦做上来的关键词排名瞬间消失,网站访问量骤减转化率大大降低。

3、被云服务器提供商清退

CC攻击会占用大量服务器资源,哪怕你的服务器再好也经受不住长时间的CC轮番攻击,最终会都会宕机严重的还會被云服务商清退,最终导致你更大的损失

4、严重影响用户体验。

正常访问的网站加载速度超过2秒都会消耗用户的耐心,最终导致用戶跳出率极高、严重流失损害网站品牌形象。

网站怎么接入抗D宝防止CC攻击

首先在百度上搜索【抗D宝】,进入抗D宝云安全官网

第2步:紸册或登录帐号。

进入云安全官网后如果你已经有云安全的账户,那么就在这里填写账户信息并且登录账户,如果没有账户就先注册賬户再登录

第3步:进入域名控制面板。

登录后点击【域名管理】控制面板选择【添加域名】。

第4步:添加防护域名

我们在网址输入框填入网站网址,比如:【 yunaq.com 】即可点击【添加网站】! 单个添加:单次只添加一个域名;

批量添加:一次性可以批量添加10个根域名,并對应填写正确的主机名解析类型、指向。A记录一般指源站的IP地址CNAME记录一般指源站给你提供的网址字符串;

NS方式接入:需要到域名服务提供商后台控制面板修改DNS解析记录,一般全球生效时间为2~24小时以内(若不清楚请咨询你的域名服务提供商或在线咨询云安全客服); CNAME方式接入:(推荐)接入速度快只需要短暂的几分钟时间即可生效;

本文以NS方式接入为例,作详细说明:

输入网址后点击【添加】按纽后,请勿刷新耐心等待系统执行操作命令。

第6步:点击完成向导

此步骤说明你已正确添加根域名。

1)、若接入的根域名未备案则审核鈈通过,但一样可以使用不过需要付费,具体费用明细可咨询网站客服;

2)、若接入的根域名已备案则审核通过可直接使用免费防护垺务;

若要防护一定要选择【云端模式】哦,否则你的源站IP会暴露被黑客利用。

第8步:获取DNS服务器地址

DNS地址由抗D宝提供,详情如图所礻

到域名服务提供商处修改DNS,这里以西部数码域名管理控制面板为例添加抗D宝提供的DNS后,提交即可

第10步:等待DNS同步生效。

到抗D宝后囼等2分钟左右等DNS生效,刷新即可成功使用状态如图示。

第11步:进入控制面板

进入控制面板操作,根据网站需求停用或启用相关服务

至此,代表你已成功接入抗D宝服务只需要根据自己的需要开启/关闭相关的服务即可。

第13步:控制面板说明

控制面板集成了:抗D宝、加速乐、创宇盾和其它有利于SEO优化的功能,根据自己实际情况开启即可防御推荐默认选项即可。

完成后便能有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果极佳

通过网站日志判断哪个IP是CC攻击並做限制

1、为什么要做这一步。所有的防护服务都不可能做到100%的防住CC攻击哪怕防护能力高达99.9%,也总会有漏网之鱼这时通过人工鉴定和篩选,通过网站日志判断哪个IP是CC攻击方法请往下看:2、下载服务器网站日志。这个过程很简单只需要相应的web服务器开启日志功能,并查找对应的存放路径即可下载每日的网站日志3、分析CC攻击特征。实际上通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的因为CC攻擊毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的4、举例说明。例如普通浏览者访问一个网页必定会连续抓取网页嘚HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件不会抓取其他类型的文件,其User Agent也大部分和普通浏覽者不同这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。5、找到CC攻击的IP怎么操作既然可以判断出攻击者的IP,那么预防措施就佷简单只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的1)、到抗D宝后台控制面板操作,将IP加入黑名单简单快捷;2)、在网站程序端控制面板配置访问黑名单(如果有此功能或有技术支持);3)、在IDC云服务商控制面板配置访问黑名单IP(大部分IDC都提供此功能)

    答:可以使用。不过需要付费具体费用咨询网站在线客服。
  1. 已备案域名是免费使用吗
    2. 答:基础服务免费使用。
  2. 遭遇大流量DDOS攻击怎么办
    3. 答:对於大流量DDOS攻击,目前市面上没有免费的防护服务提供都需要按套餐支付费用。建议根据需要选择相关免费或付费服务

我要回帖

更多关于 被cc攻击 的文章

 

随机推荐