400-685-0732

网站遭受CC攻击

网站遭受CC攻击

rude 暂无评论
网站运营

身为一个程序盲,对CC的认知仅限于是字母C的重叠,然后公司招了两位妹子都叫CC,身材高挑,长腿曼妙,深得某位总赏识,终于将CC跟漂亮妹子联系了起来。可惜好景不长,两位妹子也都相继离职。只是CC作为一个美女的代称,从此住进了当时那一批人的脑海里。

哎,都是祸水啊。

那画面太美,我不敢看。

前天正在吃饭,一好友电话过来问我是否在开火车(前段时间说过最近在玩火车)抓取他们网站的数据。追问原因,才被告知,他们网站打不开了,说程序员分析网站可能被DDOS攻击了。

于是向他要来了网站日志,打开一看,不同的IP从凌晨开始就一直在访问同一个页面,然后11点之后停止访问该页面,呈现了另外一幕:百度蜘蛛疯狂的开始抓取同一个页面。

第一反应,必须是假冒的百度蜘蛛。

果断取了一个IP,nslookup一下,不是百度蜘蛛的IP。丢进百度看了下IP地址,竟然显示是印度尼西亚!

真尼玛,笑尿了,哈哈。

嗯,来吧,还是总结一下看到的现象:

1)、不同的IP在疯狂的抓取同一个页面

2)、网站果断打不开了。

还好加过一个QQ群,里面有几个黑客牛人。问了下,终于找到了答案:网站被CC攻击了。

问及解决方法:说到可以尝试使用CDN,会得到有效的缓解。

自己又想了想,的确:

CC攻击,其实就是通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。通过使用CDN,可以使得不同地域的IP在请求站点时使用CDN节点而缓解对服务器的压力。

当然,这毕竟是治标不治本啊。

还是要找一些其他的方法啊,额,先想几个笨的方法:

1、通过日志获取肉鸡或者代理的IP,然后禁止这些IP访问站点;

2、对于访问大于某个频率的IP,直接给出一个验证码,让其填完验证码后继续访问。

嗯,也算是一种方法吧,虽然,也不怎么样,哈哈。

问了下bruce,说到之前用过安全宝,也还可以。然后问了下朋友,他用了云盾。

哎,不管用的什么工具,反正问题是暂时缓解了。

嗯?别慌,还没完。

朋友给我分享了他的网站的权限,然后我收到了百度站长平台发来的消息:百度蜘蛛在原来的IP上解析不到站点的信息。

后果想必大家都十分清楚。

不过所幸的是,在告知消息时,还有一个提醒,如果你的网站IP发生了变化,就提交告诉他IP更新。

赶紧更新下。

嗯,过了几个小时,又收到了百度站长平台的短信,说是可以正常解析网站了。

终于正常了,一切又开始风平浪静。
文军二维码

发表评论

今日说说

    问:做什么事情会让你成就感爆棚?

    答:做让你感觉心理畏惧的事情,做完之后你会发现,去TMD,不过如此。

站内搜索