当网站遭遇CC攻击时,开启安全验证是个不错的选择

昨天我的一个网站遭受了CC攻击,严重拖垮了服务器的访问,还好启用了上海云盾的CDN加速服务,不然肯定宕机了。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。 CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。

在开启了防CC措施后,整个服务器的负载少下来。发现启用安全验证后,能有效防止CC攻击,又不影响搜索引擎的访问。

当用户访问网站时,会要求完成安全验证后才能继续访问,浏览网站的内容。验证的方式是拖动滑块完成拼图。

要启用这个功能,操作很简单,只需在上海云盾的控制台中,WEB安全加速/控制台/业务安全,“防CC”项目,选择“验证码”即可。

四个选项的具体防御内容是:

  • 默认:系统只对灾难性攻击行为为用户进行安全拦截
  • 普通:系统会智能识别出可疑请求,并且自动选择合适的验证方式(建议正在遭受到CC攻击时开启)
  • 严格:建议仅在正在受到CC攻击且防御不佳时开启
  • 验证码:100%防御,对用户体验有一定影响

在网站访问正常后,我们可在此关闭安全验证。

要想让自己的网站访问速度更快,可参考下明月登楼分享的经验文章:上海云盾 CDN 缓存规则,这次CC攻击,就是他帮助解决的。


历史上的今天:

生成海报
点赞 1

1 条评论

  1. 0 嘿嘿,现在上海云盾 CDN 的区域屏蔽更加好用!一旦有攻击,开启仅限中国大陆区域访问就是了,那些免费代理流量的攻击全部作废了!

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

屋漏偏逢连夜雨,SSL 证书惹人烦

又是出差回来,发现网站不能访问了,原因还是上海云盾上的 SSL 证书到期。 上海云盾绑定的 SSL 证书不会自动更新,而我服务器上申请的 Let‘s Encrypt 免费 SSL 证书,是每三个月颁发一次的,所以 需要每隔三个月手动更新一次。更新的方式也很简单,将 SSL 证书从服务器上下载到本地,再在上海云盾中替换掉过期的 SSL 证书, ...

1台服务器可以备案多少个域名?

前日,博主想把小站申请ICP备案,以便能托管在国内主机上,提升访问速度,结果在腾讯云备案系统添加新网站时,提示一台云服务器只允许提交5个网站备案信息。可我记得原来在阿里云时,我有7个域名备案的。于是我查询了几大云服务商家对备案数量的限制规定,具体情况如下。 腾讯云 个人账号一台云服务器(CVM)可以备案5个域名 ...

如何将网站变成灰色以示悼念?

通常遇到重大灾难或伟人逝世,站长们都会将网站变成灰色(黑白色),以表示自己的悼念之情。昨天,一位“我们敬爱的”的老人走了,互联网上一片灰色。 那么网站怎么将页面变成灰色呢?如果你的博客是用 WordPress 搭建的,实现起来非常容易。 将以下代码加到网站的外观CSS中,有些主题会有「样式定制」子菜单中,则在前台「 He ...

全球最大电子书网站 Z-Library 仍能访问,只怕你不会

Z-Library 是世界上最大的电子书图书馆,拥有超过 600 万册图书和 8000 万篇文章,在本月初突然被美国政府查封,当局没收了 241 个域名,官方常用的网站都不能登录,连我们之前分享的永久可用跳转地址也不可用了。 但是 Z-Library 并没有完全被消灭,而是继续通过 Tor 网络上的 .onion 域运作。 查找到一个目前尚可访问的网 ...