php防cc攻擊
A. 怎麼判斷網站被cc攻擊了被攻擊怎麼解決
如何判斷網站是否處於被CC攻擊的狀態下呢?這里提一下三種常見的方法
1、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網路流量,會發現網路應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網路佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接伺服器還是可以正常連接。
3、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
網站被攻擊是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,往往還會導致網站關鍵詞排名下降甚至被降權,極大幹擾了網站的正常穩定運行。
防禦CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等,也可以通過給伺服器裝防火牆軟體,如安全狗、雲鎖等,也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接
B. 怎麼判斷是被cc攻擊了
判斷是否被CC攻擊方法:
1、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器;看網路流量,會發現網路應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網路佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接伺服器還是可以正常連接。
3、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰、出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
C. CC攻擊防禦怎麼做
Discuz!5.5 在以往抗 CC 的基礎上又加了兩種方法,可以根據實際遭受攻擊的情況,通過配置組合出適合的抵抗方法。限於篇幅,不詳細闡述對抗原理,現將配置方法做下簡要說明。
配置文件 config.inc.php
$attackevasive = 0; // 論壇防禦級別,可防止大量的非正常請求造成的拒絕服務攻擊
// 防護大量正常請求造成的拒絕服務攻擊,
// 0=關閉, 1=cookie 刷新限制, 2=限制代理訪問, 4=二次請求, 8=回答問題(第一次訪問時需要回答問題)
// 組合為: 1|2, 1|4, 2|8, 1|2|4...
正常情況下設置為 0,在遭到攻擊時,分析其攻擊手法和規律,組合使用。可以嘗試先設置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,我們認為應用程序層面上已經抵擋不住,可能主機遭受的攻擊來自於僵屍網路的 DDOS 攻擊了,我們建議您從防火牆策略上入手。
D. php防cc攻擊 有用嗎
沒什麼有用沒用,只能說最大能力提高並發能力。cc攻擊光靠程序來抗住幾乎是不可能的,量變將決定質變。
你們需要的是硬防
E. 不同IP對一個php上千萬次請求,是cc攻擊嗎
如果只是訪問並不是實質cc攻擊的,實質的cc攻擊還需要這些主機還反復且間隔極短的請求這個頁面,這才構成DDOS。
而防護來說的話最好不要在Web伺服器或者腳本程序里做防護(即使做也只能做簡單防護),因為這也並不比處理頁面所消耗的資源少多少。
這種攻擊最好交由專門的防火牆程序去防護,這樣才是有效且高效的。
F. cc攻擊是什麼怎麼防禦網站被cc
攻擊者藉助代理伺服器生成指向受害主機的合法請求,實現DDOS和偽裝就叫:CC(ChallengeCollapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,資料庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
一個靜態頁面不需要伺服器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這里至少訪問了2次資料庫,如果資料庫的數據容量有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麼時間更加可觀,因為前面的搜索可以限定在一個很小的范圍內,比如用戶許可權只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。
CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面).這一點用一個一般的性能測試軟體就可以做到大量模擬用戶並發。
防CC攻擊:
CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即發送大量的請求數據來導致伺服器拒絕服務,是一種連接攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。代理CC攻擊是黑客藉助代理伺服器生成指向受害主機的合法網頁請求,實現DDoS,和偽裝就叫:cc(Challenge Collapsar)。而肉雞CC攻擊是黑客使用CC攻擊軟體,控制大量肉雞,發動攻擊,相比來後者比前者更難防禦。因為肉雞可以模擬正常用戶訪問網站的請求。偽造成合法數據包。
一個靜態頁面不需要伺服器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇之類的動態網站就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這里至少訪問了2次資料庫,如果資料庫的體積有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麼時間更加可觀,因為前面的搜索可以限定在一個很小的范圍內,比如用戶許可權只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。
CC攻擊就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面,比如asp/php/jsp/cgi)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測並發的TCP/IP連接數目,超過一定數目一定頻率就會被認為是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉雞的CC攻擊效果更可觀。致使伺服器CPU%100,甚至死機的現象。
使用代理攻擊還能很好的保持連接,這里發送了數據,代理轉發給對方伺服器,就可以馬上斷開,代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬並發連接)。
當然,CC也可以利用這里方法對FTP、游戲埠、聊天房間等進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。
G. 網站被cc攻擊怎麼辦
當訪問量超出的時候,可以禁止再訪問。但是這樣的話,會影響到業務。或者做跳轉,把流量引導別的地方。以上兩種方法對於cc攻擊來說,不是解決的好方法,因為這樣會影響業務的。最好的話,能用高防伺服器去抵擋流量攻擊。群英高防伺服器,防禦各種攻擊。
H. 網站遭遇CC攻擊怎麼辦十分苦惱。
你是什麼的語言網站,我這邊有ASP asp.net php的防CC攻擊代碼可以分享。
如果你的網站是放在美國的可以搜索(紅盾 免費對抗CC攻擊),他們有提供免費的保護(對抗攻擊)服務,網站被攻擊時找他們免費幫忙,即簡單又方便。
防cc攻擊asp.net(c#)版
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.IO;
using System.Text;
//中國紅盾防禦網 專業的防禦技術,可以對抗110G的ddos攻擊
namespace cc
{
/// <summary>
/// WebForm1 的摘要說明。
/// </summary>
public class WebForm1 : System.Web.UI.Page
{
private void Page_Load(object sender, System.EventArgs e)
{
// 在此處放置用戶代碼以初始化頁面
if(Request.ServerVariables["HTTP_VIA"]!=null)
{
string user_IP=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"]==null)
{
Response.Write("系統正在維護中");
Response.End();
}
if(Request.ServerVariables["HTTP_VIA"]==Request.ServerVariables["REMOTE_ADDR"])
{
Response.Write("系統正在維護中");
Response.End();
}
}
else
{
string user_IP=Request.ServerVariables["REMOTE_ADDR"].ToString();
if(Request.ServerVariables["Remote_Host"]!=Request.ServerVariables["REMOTE_ADDR"])
{
Response.Redirect("error.html");
}
}
System.IO.File.CreateText("CCLog.txt");
if(!System.IO.File.Exists("CCLog.txt"))
{
System.IO.File.CreateText("CCLog.txt");
}
StreamWriter w = File.AppendText("CCLog.txt");
w.WriteLine("user_IP && DateTime.Now.ToLongTimeString()");
}
#region Web 窗體設計器生成的代碼
override protected void OnInit(EventArgs e)
{
//
// CODEGEN: 該調用是 ASP.NET Web 窗體設計器所必需的。
//
InitializeComponent();
base.OnInit(e);
}
/// <summary>
/// 設計器支持所需的方法 - 不要使用代碼編輯器修改
/// 此方法的內容。
/// </summary>
private void InitializeComponent()
{
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion
}
}
I. php論壇哪個好
一般常見的PHP論壇有兩種,一種是discuz,一種是phpwin。
discuz在功能、界面、技術等方面,都勝過了phpwind。但是phpwind也並不是一無是處,其防CC攻擊、簡潔的界面以及獨特的防盜鏈技術,也是它的特色。
對比一、界面
從界面上來說,discuz的界面比較美觀,整體感比較好。
對比二、速度問題
在這方面,phpwind的速度要略好於discuz,網上站長們的反響也是如此。
對比三、登錄方式
Phpwind的前台和後台採用了不同的Cookie方式,這樣前台後台分開的方式,個人感覺比較有利於安全,也便於管理。
而discuz的前台和後台,是用的同一個管理賬號,雖然在進入後台需要二次輸入密碼,但是感覺還是不如phpwind方便。
對比四、後台管理效率
而phpwind相比之下就比較簡潔了,大大節省了管理時間,這方面較discuz有比較明顯的優勢。
對比五、前台管理功能
\Discuz實現了「沉貼」功能,可以把那些偶爾被人翻上來的無聊的垃圾帖沉下去,比較方便。而在pw中,如果要沉一個帖子,那麼就不得不提前N個帖子,實現起來比較困難。
對比六、附件尺寸限制
Phpwind只能設定所有附件的尺寸,而discuz可以對個別格式的附件設定上傳尺寸,比較靈活,特別適合一些flash網站,或者技術性網站(需要上傳大尺寸圖紙等等)。
對比七、防CC攻擊
Phpwind在很早的版本就加入了防CC攻擊的功能,而且設置起來比較簡單,新手比較容易看懂。
對比八、主題推薦和相關帖子功能
Discuz通過qihoo實現了相關帖子的功能,而且還支持主題推薦,這方面比phpwind強了很多。
discuz論壇示例:bbs.wzyunying.com
J. php 代碼 怎麼防cc 攻擊
般cc攻擊都是針對網站的域名進行攻擊,比如網站域名是「xxx」,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。
對於這樣的攻擊措施是在ⅡS上取消這個域名的綁定,讓CC攻擊失去目標。具體操作步驟是:打開「ⅡS管理器」定位到具體站點右鍵「屬性」打開該站點的屬性面板,點擊IP地址右側的「高級」按鈕,選擇該域名項進行編輯,將「主機頭值」刪除或者改為其它的值(域名)。