个人博客:alvincr.com

由于我的站点出现了点问题,无法进入后台,因此本文随后才会放入个人站点,以后编辑的时候基本只更改个人博客中的文章。

问题暂时性的解决,本文地址:https://alvincr.com/2021/01/cc%e6%94%bb%e5%87%bb%e5%8f%8a%e9%81%ad%e9%81%87%e6%94%bb%e5%87%bb%e7%9a%84%e5%af%b9%e7%ad%96/

1 基础知识

1 什么是cc attack

CC攻击(Challenge Collapsar Attack,CC)是针对Web服务器或应用程序的攻击,利用获取信息的标准的GET/POST请求,如请求涉及数据库操作的URI(Universal Resource Identifier)或其他消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求。

你这样做也能手动模仿cc攻击:打开一个网站,按住ctrl并一直点击一个网页链接,当你在短时间内点击的链接数量超过服务器允许的上限时,你的访问就变成了cc攻击,这时你的IP就会被禁止一段时间访问,比较狠的网站可以直接封你的IP。

比如我自己由于点击我的站点次数过多(编辑文章),结果自己把自己禁了,俗称的狠起来连自己都打......

2 DDOS攻击和cc攻击

DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC)。CC攻击模拟用户对一些比较消耗资源的网页进行攻击,而DDoS攻击则是针对ip进行攻击,两者的危害也是不一样的,DDoS的攻击会比CC攻击更难防御,造的危害会更大

https://www.huaweicloud.com/zhishi/dyl86.html

总结而言DDoS攻击会使你特定服务器上的网站全部崩溃,而cc攻击只会对特定网站进行大量访问。

此外:cc攻击的是网页,服务器可以ping通,但是网页无法访问。

3 攻击方法

分为肉鸡cc攻击和代理cc攻击,其中肉鸡cc就是使用很多无辜但是被控制的电脑对网站进行攻击(例如alvincr不小心打开了什么病毒,结果被黑客利用了我的计算机,用来攻击alvincr.com)

肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。 因为肉鸡可以模拟正常用户访问网站的请求。

代理CC攻击黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS,和伪装就cc

2 解决方法

方法1 :设置黑名单

如果使用宝塔进行管理的话,使用nginx防火墙,添加黑名单,也可以添加白名单这样就不会出现我上面那种情况了。

方法2:nginx的limit_req_module模块

下文转载自(个人认为下文是机翻,非原作者):https://www.jianshu.com/p/dff5a0d537d8,里面提供的链接都无效,跳转到GitHub无法访问,应该是原作者关闭账号了。

实验

Nginx配置

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

#限制每ip每秒不超过20个请求,漏桶数burst为5

#brust的意思就是,如果第1秒、2,3,4秒请求为19个,

#第5秒的请求为25个是被允许的。

#但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。

#nodelay,如果不设置该选项,严格使用平均速率限制请求数,

#第1秒25个请求时,5个请求放到第2秒执行,

#设置nodelay,25个请求将在第1秒执行。

limit_req zone=one burst=1 nodelay;

}

}

上面样本的配置是什么意思呢?

$binary_remote_addr 表示:客户端IP地址

zone 表示漏桶的名字

rate 表示nginx处理请求的速度有多快

burst 表示峰值

nodelay 表示是否延迟处理请求,还是直接503返回给客户端,如果超出rate设置的情况下。

详细的可以参考官方说明文档:Module ngx_http_limit_req_module

模拟请求

这里我们需要Apache Benchmark这个小工具来生成请求

//1个用户持续100s的时间向服务器发送请求

ab -t 100 -c 1 -vvv http://example.com/

Nginx配置样本一

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

limit_req zone=one burst=1 nodelay;

}

}

方法3: 开启CDN加速

使用CDN加速能够利用CDN加速服务商的服务器进行自动屏蔽,这样就省心多了,不过如果是学习网页相关知识的话,还是不要用CDN厂家的屏蔽,自己多遭受一下攻击找到应对措施更好。

另一个好处是:CDN加速可以缓存你的网页,即使你的站点出现异常,但是其他人还是能够看到你站点的内容。

什么是cc攻击以及个人网站遭到cc攻击的解决方法相关推荐

  1. 网站出现service unavailable的解决方法

    网站出现service unavailable的解决方法 参考文章: (1)网站出现service unavailable的解决方法 (2)https://www.cnblogs.com/lazb/p ...

  2. IIS网站无法播放视频的解决方法

    IIS网站无法播放视频的解决方法 参考文章: (1)IIS网站无法播放视频的解决方法 (2)https://www.cnblogs.com/lichu-lc/p/10031150.html 备忘一下.

  3. .NET Core 2.2 IIS网站出现HTTP503无法访问解决方法

    .NET Core 2.2 IIS网站出现HTTP503无法访问解决方法 .NET Core 2.2 Runtime在未联网服务器上安装完成后,IIS所有网站都出现 HTTP 503无法访问的情况. ...

  4. res://ieframe.dll/acr_error.htm错误解决办法|ie8网站还原错误真正可行解决方法

    ie8网站还原错误真正可行解决方法,今天上午打开电脑,提示更新系统补丁,于是就把推荐的最重要的三个补丁安装了.上QQ打开QQ空间IE8浏览器页面突然快速切换,然后马上出现网站还原错误,网址头部出现re ...

  5. 此网站无法提供安全连接的解决方法

    谷歌提示此网站无法提供安全连接是怎么回事?相信很多使用谷歌浏览器的用户都遇到过,浏览网站弹出"您与此网站之间建立的连接不安全,请勿在网站上输入任何敏感信息(例如密码或信用卡信息),因为攻击者 ...

  6. 关闭php.ini中register_globals,深入了解 register_globals (附register_globals=off 网站打不开的解决方法)...

    深入了解 register_globals (附register_globals=off 网站打不开的解决方法) 更新时间:2012年06月27日 10:08:07   作者: 由于register_ ...

  7. 网站发布一般步骤以及解决方法

    1.在D盘(随便一个地方)新建文件夹 2.在vs项目中点击发布弹出对话框 3.配置文件选择自定义 4.下一步.Publish method:选择file system 5.target locatio ...

  8. 电脑某个服务器的网站都打不开,电脑某个网站打不开的解决方法

    电脑的网络链接没有问题,QQ和其他网页也能正常打开,唯独个别网站打不开,而且也确定了该网站的服务器没有问题,这时候基本就可以确定是DNS故障了.下面是学习小编给大家整理的有关介绍个别网页打不开的解决方 ...

  9. 计算机网络打开网站详细步骤,个别网站打不开的解决方法步骤详解

    电脑的网络链接没有问题,QQ和其他网页也能正常打开,唯独个别网站打不开,而且也确定了该网站的服务器没有问题,这是怎么回事呢?个别网站无法打开的解决方法其实很简单,下面由学习啦小编告诉你! 个别网站无法 ...

  10. 网站出现500显示错误解决方法,你要的都在这里!

    网站出现500调试显示错误方法 出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一称之为服务器500错误. 解决的方法就是您必须在http中能够正 ...

最新文章

  1. python中的引用、浅拷贝和深拷贝
  2. SAP事业部内部互供
  3. 【数据库】数据库的四个基本概念Data DB DBMS DBS
  4. gcc -E 产生预编译后的文件
  5. 定时器事件QtimerEvent 随机数 qrand Qtimer定时器
  6. 一些FORK函数的例子
  7. 理工科硕士自学ICEM网格划分的思考和感悟
  8. 蒸汽管道图纸符号_管道设备表常用符号.ppt
  9. 乐谱xml文件转为VOCALOID3的输入文件格式vsqx
  10. DirectX和OPenGL 与 UE4、U3D、Webgl(ThreeJS)的关系
  11. js 中编码(encode)和解码(decode)的三种方法(传递是特殊符号丢失问题,如‘+’)
  12. 想知道未来孩子长相?Python人脸融合告诉你
  13. surface android模拟,Surface Duo将支持Android小部件 模拟磁铁体验
  14. NISP-SO网络安全运维是什么?安全运维工程师
  15. mtatlas mysql_MHA-Atlas-MySQL高可用(下)
  16. 长安二中计算机学院,最新!第一波中考录取分数线出炉!长安区12所高中录取分数线正式公布!...
  17. 为什么房价很难降下来?尤其是北京上海深圳这样的大城市,这个比喻很形象...
  18. iOS---学习研究大牛Git高星项目YYCategories(一)
  19. 外盘国际期货招商:原油市场热点话题
  20. Java 后端面经 拿下蚂蚁美团头条猿辅导的秘诀

热门文章

  1. java学习第114天,p699-706(05/12),完成QQ群发
  2. Android源码 app预制带so和assets文件的aar包(sdk)
  3. Dreamweaver CS6 行为概述
  4. 如何拼局域网所有ip_在windows命令行批量ping局域网内IP
  5. hdl四位二进制计数器_用Verilog HDL设计一个4位BCD码计数器
  6. 服务器的mdf文件怎么打开,在没SQL Server数据库情况下怎么打开.MDF文件?
  7. Vue项目上传图片后在ie浏览器卡死
  8. Apache Commons Daemon简介翻译
  9. 用计算机证明的定理,定理机器证明
  10. mybatis plus分页插件 total数为0