昨天我的一个网站遭受了CC攻击,严重拖垮了服务器的访问,还好启用了上海云盾的CDN加速服务,不然肯定宕机了。
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。 CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。
在开启了防CC措施后,整个服务器的负载少下来。发现启用安全验证后,能有效防止CC攻击,又不影响搜索引擎的访问。
当用户访问网站时,会要求完成安全验证后才能继续访问,浏览网站的内容。验证的方式是拖动滑块完成拼图。
要启用这个功能,操作很简单,只需在上海云盾的控制台中,WEB安全加速/控制台/业务安全,“防CC”项目,选择“验证码”即可。
四个选项的具体防御内容是:
- 默认:系统只对灾难性攻击行为为用户进行安全拦截
- 普通:系统会智能识别出可疑请求,并且自动选择合适的验证方式(建议正在遭受到CC攻击时开启)
- 严格:建议仅在正在受到CC攻击且防御不佳时开启
- 验证码:100%防御,对用户体验有一定影响
在网站访问正常后,我们可在此关闭安全验证。
要想让自己的网站访问速度更快,可参考下明月登楼分享的经验文章:上海云盾 CDN 缓存规则,这次CC攻击,就是他帮助解决的。
历史上的今天:
- 2023: 4月23日,圣乔治日(0)
- 2023: 4月23日,中国人民解放军海军建军节(0)
- 2023: 4月23日,世界乒乓球日(0)
- 2023: 4月23日,世界读书日(0)
- 2022: 阅读,使人快乐(0)
嘿嘿,现在上海云盾 CDN 的区域屏蔽更加好用!一旦有攻击,开启仅限中国大陆区域访问就是了,那些免费代理流量的攻击全部作废了!