NGINX防御CC攻击教程
CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现防御体。
CC攻击,首先造成的后果往往是被攻击服务器CPU爆满、内存占用高、甚至磁盘IO高占用。通常服务器上有永远处理不完的任务,所以,CC攻击,也是以拒绝服务为目的的攻击,属于DDOS攻击中的一种。
那么CC攻击应该如何防御呢?
首先站长朋友需要冷静下来,对手攻击你的项目,目的就是要你自乱阵脚,冷静下来,才好准备拔剑迎战。
分析量有多少:
netstat -an | grep ':80 ' -c
这是判断80端口的连接数,用这个数字与网站上第三方统计代码相比对,如果差距悬殊,甚至服务器卡到统计不出来,那么就肯定是CC攻击。
如果资源占用太高甚至SSH命令执行都困难,先暂停一段时间的WEB服务(不要觉得失去什么,服务已经无法访问,何必留着继续耗资源?)
1.新手必备:限制访问速率
使用http://tengine.taobao.org/document_cn/http_limit_req_cn.html中的CONF字段配置限制语句 #详细后续编辑#
2.擒贼擒王:找出攻击共同特征
按连接数排序
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n
找出连接数最大的IP(假设是22.00.**.11),在日志中匹配
cat /log/nginx/access.log | grep "22.00.**.11" | more
找出访问日志中攻击者所用工具的特征,然后尝试在conf中封禁掉。
3.报仇不留情:封禁
假如攻击者使用工具的UA包含“Bench”字段,那么可以在conf中屏蔽掉:
location /{if ( $http_user_agent ~ "Bench" ) {return 444;}
}
附录:常见防御CC攻击算法
日志分析
将日志中访问频率过高的IP封禁
将日志中不符合人的特征的IP封禁(同一URL访问不合理次数等等)
转载于:https://www.cnblogs.com/terryguan/p/4602599.html
NGINX防御CC攻击教程相关推荐
- html防cc代码,Nginx实现简单防御cc攻击方法
本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击.至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例,希望能帮助到大家. 使用Nginx的配置对cc攻击进行简单防御 ====== ...
- Nginx简单防御CC攻击的两种方法
CC攻击可以归为DDoS攻击的一种.他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击.CC攻击又可分为代理CC攻击,和肉鸡CC攻击.代理CC攻击是黑客借助代理服务器生 ...
- 防火墙、CDN、WAF等防御CC攻击的几种方式
一,防御方式 1)JavaScript方式输出入口 演示可以看下面这张图: 第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序. 作用就是计算出入口变量的值,然后在访问的网址 ...
- Nginx防御DDOS攻击
DDOS攻击方案架构: 简介 防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈.DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防 ...
- Discuz! 防御CC攻击的设置办法
防御 CC 攻击 Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法.限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明. 配置 ...
- 游戏盾防御CC攻击的工作原理
什么是游戏盾, 具体防御CC攻击的工作原理? 游戏盾用数据和算法来实现智能调度,将"正常玩家"流量和"黑客攻击"流量快速分流至不同的节点,最大限度缓解大流量攻击 ...
- 服务器如何有效防御CC攻击?
服务器是一种高性能计算机,作为网络的节点,存储.处理网络上80%的数据.信息,是网络的灵魂,有着非常重要的作用.而CC攻击作为DDoS攻击最为常见的一种,很多服务器都遭到过CC攻击,因此带来严重的影响 ...
- 宝塔零成本的防御CC攻击方法
宝塔零成本的防御CC攻击方法 作者:虚坏叔叔 博客:https://xuhss.com 早餐店不会开到晚上,想吃的人早就来了!
- mysql cc攻击_防御CC攻击说明
CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击). DDOS 攻击的原理针对 TCP/IP协议的缺陷,也不能算是缺陷,只是当时设计该协议时是在几十年前,设计者假定大家都是遵守游戏规则的良好公民,现 ...
- cc攻击教程,搭建教程
今天给大家带来的是cc攻击教程,本次只是说相关方法,流量大小,威力大小与本人无关! 第一步:购买服务器(推荐G口无限cc机器,这里我拿普通的服务器给大家测试,宽带为100m,配置很低,免费的2G流量, ...
最新文章
- 这个比肩ImageNet的数据集遭MIT紧急下架,原因令人愤怒
- windows 修改hosts 立即生效的方法
- EXCEL小技巧:如何统计非空单元格
- Lipo移除ORC架构
- 微软开源 Scalar,提升操作巨型 Git 仓库的速度
- 计算机网络入门知识大全,计算机网络基础知识汇总(超全).doc
- tcp/ip IP数据报头详解
- php base64原理
- 华为s5720默认用户名和密码_华为华为交换机的默认用户名和密码是多少?谢谢!...
- 云计算未来的5个发展趋势分析
- 支付宝登陆泰国最大免税店King Power可扫码支付
- 你有想过,如何用Hadoop实现【倒排索引】?
- linux i2c模型 rtc模型 详细分析,Linux RTC驱动分析(一)----pcf8563驱动和class.c
- 计算机网络技术中,分组交换技术在计算机网络技术中的作用及特点是什么?
- java常见的5个异常_Java中常见的五种异常
- 2022图像翻译/扩散模型:UNIT-DDPM: UNpaired Image Translation with Denoising Diffusion Probabilistic Models
- Python 实现获取【昨天】日期
- SWUST OJ 77: 计算员工周工资
- 算法刷题记录(Day 33)
- Microsoft Office-未响应