羽挣宝:网站被Ddos攻击打不开怎么办呢?
有段时间没有更新SEO技术文章了,主要是太忙;最近网站被频繁的Ddos攻击和CC攻击折腾的让人头痛。几经周折终于把网站稳定访问给解决了。
给各位站长们分享下网站被Ddos、CC攻击后的解决办法。
什么是Ddos攻击和CC攻击
什么是DDOS攻击;全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over,详细描述如下图所示:
什么是CC攻击:CC攻击全称Challenge Collapsar;CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
两者区别:DDoS是针对IP的攻击,而CC攻击的是服务器资源。
本站遭受的是CC攻击,服务器管理后台并没有提示DDOS,否则运营商会直接将IP进入“流量清洗”。
下为服务器带宽请求截图,发了工单给服务器技术没能解决还是需要自己排查。
大量的WEB请求,带宽资源被用尽。
更换了几台高配置服务器都无济于事,如下图所示,CPU100%
更换为一台高配置6核心CPU和10G内存,10M带宽,系统资源都无济于事。泪崩。
网站攻击属于日常网站安全运维中经常遭遇的事件,一般中小网站根本无法承受这种流量请求。
多数服务器厂商默认只提供5G防护,超出流量请求会进入到“流量清洗”也就是拉入黑洞。如果是虚拟主机防护功能更少,一般的刷流量工具就有可能把小站搞瘫痪。可见服务器安全性对站长SEO来说多么重要。
本站采取的方案,购买了高防服务器,机房进行防DD和CC的设置,再结合软防来对请求进行CC过滤;一般的机房和服务器运维人员都可以帮助设置,前提你需要购买高防服务器,上百G的DDOS防护都可以抵挡住一部分的流量。