php防cc攻击
A. 怎么判断网站被cc攻击了被攻击怎么解决
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,也可以通过给服务器装防火墙软件,如安全狗、云锁等,也或者购买WAF云防火墙、高防IP、高防CDN。相关链接
B. 怎么判断是被cc攻击了
判断是否被CC攻击方法:
1、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器;看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃、出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
C. CC攻击防御怎么做
Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法。限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明。
配置文件 config.inc.php
$attackevasive = 0; // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
// 防护大量正常请求造成的拒绝服务攻击,
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
// 组合为: 1|2, 1|4, 2|8, 1|2|4...
正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,我们认为应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,我们建议您从防火墙策略上入手。
D. php防cc攻击 有用吗
没什么有用没用,只能说最大能力提高并发能力。cc攻击光靠程序来抗住几乎是不可能的,量变将决定质变。
你们需要的是硬防
E. 不同IP对一个php上千万次请求,是cc攻击吗
如果只是访问并不是实质cc攻击的,实质的cc攻击还需要这些主机还反复且间隔极短的请求这个页面,这才构成DDOS。
而防护来说的话最好不要在Web服务器或者脚本程序里做防护(即使做也只能做简单防护),因为这也并不比处理页面所消耗的资源少多少。
这种攻击最好交由专门的防火墙程序去防护,这样才是有效且高效的。
F. cc攻击是什么怎么防御网站被cc
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。
防CC攻击:
CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS,和伪装就叫:cc(Challenge Collapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC攻击就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面,比如asp/php/jsp/cgi)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100,甚至死机的现象。
使用代理攻击还能很好的保持连接,这里发送了数据,代理转发给对方服务器,就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。
当然,CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。
G. 网站被cc攻击怎么办
当访问量超出的时候,可以禁止再访问。但是这样的话,会影响到业务。或者做跳转,把流量引导别的地方。以上两种方法对于cc攻击来说,不是解决的好方法,因为这样会影响业务的。最好的话,能用高防服务器去抵挡流量攻击。群英高防服务器,防御各种攻击。
H. 网站遭遇CC攻击怎么办十分苦恼。
你是什么的语言网站,我这边有ASP asp.net php的防CC攻击代码可以分享。
如果你的网站是放在美国的可以搜索(红盾 免费对抗CC攻击),他们有提供免费的保护(对抗攻击)服务,网站被攻击时找他们免费帮忙,即简单又方便。
防cc攻击asp.net(c#)版
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.IO;
using System.Text;
//中国红盾防御网 专业的防御技术,可以对抗110G的ddos攻击
namespace cc
{
/// <summary>
/// WebForm1 的摘要说明。
/// </summary>
public class WebForm1 : System.Web.UI.Page
{
private void Page_Load(object sender, System.EventArgs e)
{
// 在此处放置用户代码以初始化页面
if(Request.ServerVariables["HTTP_VIA"]!=null)
{
string user_IP=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"]==null)
{
Response.Write("系统正在维护中");
Response.End();
}
if(Request.ServerVariables["HTTP_VIA"]==Request.ServerVariables["REMOTE_ADDR"])
{
Response.Write("系统正在维护中");
Response.End();
}
}
else
{
string user_IP=Request.ServerVariables["REMOTE_ADDR"].ToString();
if(Request.ServerVariables["Remote_Host"]!=Request.ServerVariables["REMOTE_ADDR"])
{
Response.Redirect("error.html");
}
}
System.IO.File.CreateText("CCLog.txt");
if(!System.IO.File.Exists("CCLog.txt"))
{
System.IO.File.CreateText("CCLog.txt");
}
StreamWriter w = File.AppendText("CCLog.txt");
w.WriteLine("user_IP && DateTime.Now.ToLongTimeString()");
}
#region Web 窗体设计器生成的代码
override protected void OnInit(EventArgs e)
{
//
// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
//
InitializeComponent();
base.OnInit(e);
}
/// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion
}
}
I. php论坛哪个好
一般常见的PHP论坛有两种,一种是discuz,一种是phpwin。
discuz在功能、界面、技术等方面,都胜过了phpwind。但是phpwind也并不是一无是处,其防CC攻击、简洁的界面以及独特的防盗链技术,也是它的特色。
对比一、界面
从界面上来说,discuz的界面比较美观,整体感比较好。
对比二、速度问题
在这方面,phpwind的速度要略好于discuz,网上站长们的反响也是如此。
对比三、登录方式
Phpwind的前台和后台采用了不同的Cookie方式,这样前台后台分开的方式,个人感觉比较有利于安全,也便于管理。
而discuz的前台和后台,是用的同一个管理账号,虽然在进入后台需要二次输入密码,但是感觉还是不如phpwind方便。
对比四、后台管理效率
而phpwind相比之下就比较简洁了,大大节省了管理时间,这方面较discuz有比较明显的优势。
对比五、前台管理功能
\Discuz实现了“沉贴”功能,可以把那些偶尔被人翻上来的无聊的垃圾帖沉下去,比较方便。而在pw中,如果要沉一个帖子,那么就不得不提前N个帖子,实现起来比较困难。
对比六、附件尺寸限制
Phpwind只能设定所有附件的尺寸,而discuz可以对个别格式的附件设定上传尺寸,比较灵活,特别适合一些flash网站,或者技术性网站(需要上传大尺寸图纸等等)。
对比七、防CC攻击
Phpwind在很早的版本就加入了防CC攻击的功能,而且设置起来比较简单,新手比较容易看懂。
对比八、主题推荐和相关帖子功能
Discuz通过qihoo实现了相关帖子的功能,而且还支持主题推荐,这方面比phpwind强了很多。
discuz论坛示例:bbs.wzyunying.com
J. php 代码 怎么防cc 攻击
般cc攻击都是针对网站的域名进行攻击,比如网站域名是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击措施是在ⅡS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。