CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现防御体。 
 
 
CC攻击,首先造成的后果往往是被攻击服务器CPU爆满、内存占用高、甚至磁盘IO高占用。通常服务器上有永远处理不完的任务,所以,CC攻击,也是以拒绝服务为目的的攻击,属于DDOS攻击中的一种。 
 
 
那么CC攻击应该如何防御呢? 
 
 
首先站长朋友需要冷静下来,对手攻击你的项目,目的就是要你自乱阵脚,冷静下来,才好准备拔剑迎战。 
 
 
分析量有多少:

netstat -an | grep ':80 ' -c

这是判断80端口的连接数,用这个数字与网站上第三方统计代码相比对,如果差距悬殊,甚至服务器卡到统计不出来,那么就肯定是CC攻击。 
如果资源占用太高甚至SSH命令执行都困难,先暂停一段时间的WEB服务(不要觉得失去什么,服务已经无法访问,何必留着继续耗资源?) 
 
 
1.新手必备:限制访问速率 
使用http://tengine.taobao.org/document_cn/http_limit_req_cn.html中的CONF字段配置限制语句 #详细后续编辑# 
 
 
2.擒贼擒王:找出攻击共同特征 
按连接数排序

netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n

找出连接数最大的IP(假设是22.00.**.11),在日志中匹配

cat /log/nginx/access.log | grep "22.00.**.11" | more

找出访问日志中攻击者所用工具的特征,然后尝试在conf中封禁掉。 
 
 
 
3.报仇不留情:封禁 
 
 
假如攻击者使用工具的UA包含“Bench”字段,那么可以在conf中屏蔽掉:

location /{if ( $http_user_agent ~ "Bench" ) {return 444;}
}

  

附录:常见防御CC攻击算法 
 
 
日志分析 
将日志中访问频率过高的IP封禁 
将日志中不符合人的特征的IP封禁(同一URL访问不合理次数等等)

转载于:https://www.cnblogs.com/terryguan/p/4602599.html

NGINX防御CC攻击教程相关推荐

  1. html防cc代码,Nginx实现简单防御cc攻击方法

    本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击.至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例,希望能帮助到大家. 使用Nginx的配置对cc攻击进行简单防御 ====== ...

  2. Nginx简单防御CC攻击的两种方法

    CC攻击可以归为DDoS攻击的一种.他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击.CC攻击又可分为代理CC攻击,和肉鸡CC攻击.代理CC攻击是黑客借助代理服务器生 ...

  3. 防火墙、CDN、WAF等防御CC攻击的几种方式

    一,防御方式  1)JavaScript方式输出入口  演示可以看下面这张图:     第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序.   作用就是计算出入口变量的值,然后在访问的网址 ...

  4. Nginx防御DDOS攻击

    DDOS攻击方案架构: 简介 防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈.DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防 ...

  5. Discuz! 防御CC攻击的设置办法

    防御 CC 攻击 Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法.限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明. 配置 ...

  6. 游戏盾防御CC攻击的工作原理

    什么是游戏盾, 具体防御CC攻击的工作原理? 游戏盾用数据和算法来实现智能调度,将"正常玩家"流量和"黑客攻击"流量快速分流至不同的节点,最大限度缓解大流量攻击 ...

  7. 服务器如何有效防御CC攻击?

    服务器是一种高性能计算机,作为网络的节点,存储.处理网络上80%的数据.信息,是网络的灵魂,有着非常重要的作用.而CC攻击作为DDoS攻击最为常见的一种,很多服务器都遭到过CC攻击,因此带来严重的影响 ...

  8. 宝塔零成本的防御CC攻击方法

    宝塔零成本的防御CC攻击方法 作者:虚坏叔叔 博客:https://xuhss.com 早餐店不会开到晚上,想吃的人早就来了!

  9. mysql cc攻击_防御CC攻击说明

    CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击). DDOS 攻击的原理针对 TCP/IP协议的缺陷,也不能算是缺陷,只是当时设计该协议时是在几十年前,设计者假定大家都是遵守游戏规则的良好公民,现 ...

  10. cc攻击教程,搭建教程

    今天给大家带来的是cc攻击教程,本次只是说相关方法,流量大小,威力大小与本人无关! 第一步:购买服务器(推荐G口无限cc机器,这里我拿普通的服务器给大家测试,宽带为100m,配置很低,免费的2G流量, ...

最新文章

  1. 这个比肩ImageNet的数据集遭MIT紧急下架,原因令人愤怒
  2. windows 修改hosts 立即生效的方法
  3. EXCEL小技巧:如何统计非空单元格
  4. Lipo移除ORC架构
  5. 微软开源 Scalar,提升操作巨型 Git 仓库的速度
  6. 计算机网络入门知识大全,计算机网络基础知识汇总(超全).doc
  7. tcp/ip IP数据报头详解
  8. php base64原理
  9. 华为s5720默认用户名和密码_华为华为交换机的默认用户名和密码是多少?谢谢!...
  10. 云计算未来的5个发展趋势分析
  11. 支付宝登陆泰国最大免税店King Power可扫码支付
  12. 你有想过,如何用Hadoop实现【倒排索引】?
  13. linux i2c模型 rtc模型 详细分析,Linux RTC驱动分析(一)----pcf8563驱动和class.c
  14. 计算机网络技术中,分组交换技术在计算机网络技术中的作用及特点是什么?
  15. java常见的5个异常_Java中常见的五种异常
  16. 2022图像翻译/扩散模型:UNIT-DDPM: UNpaired Image Translation with Denoising Diffusion Probabilistic Models
  17. Python 实现获取【昨天】日期
  18. SWUST OJ 77: 计算员工周工资
  19. 算法刷题记录(Day 33)
  20. Microsoft Office-未响应

热门文章

  1. 约束最优化方法 (三) 外部罚函数法
  2. 推荐系统笔记三、基于近邻的推荐系统进阶篇
  3. 我把朋友圈关掉了235天
  4. 【转】.NET Interop入门-P/Invoke和Reverse P/Invoke
  5. Delphi程序开启XP的ClearType显示效果
  6. jQuery双击编辑td数据
  7. zabbix自定义SNMP监控项
  8. 对Ajax返回的json数据做处理报错
  9. js 与||的妙用
  10. Android 窗口全屏