这是在偶然的一次机会认识到的朋友,他在国外开了一个餐厅,服务群体一般都是歪果仁,这是一件好事,能把咱们大中华的美食带出国门让歪果仁开开味蕾。
同时也想做一个餐厅的网站以此来宣传,可问题就在于这个网站做出来之后的一段时间,有歪果仁反应说 oh Mr.li ,Your website is too slow? 大概意思是说你的网站打开速度太慢了
这让他丈二的和尚摸不着头脑,于是自己也去测试了一下,确实打开速度奇慢,然后跑去问开发公司,说自己的网站为什么打开速度那么慢?是带宽不够用吗?这不查不知道,一查吓一跳的
技术人员把服务器的负载情况告诉他以后彻底蒙蔽了,全是100%。按道理来说服务器的配置不可能承受不住他的正常访问量,于是开始排查,最后得出结果。是有人进行CC攻击了,造成网站打不开,或者打开速度极慢,不能为用户提供订餐服务。
服务器负载状态
对于李先生来说这可不是小麻烦啊,但他们精通于开发,对防护可谓是一窍不通。通过介绍,我与负责人取得了联系,并把详细的情况了解清楚后开展工作
因为遇到的主要还是CC攻击,所以不能推荐使用高防服务器,因为高防服务器是不防CC攻击的,于是选择了我们的小蚁立体式防御,对cc攻击进行策略性防御。由技术团队勘察过后写防御脚本,封锁地区的UDP等工作结束进行上线
小蚁立体式防御
一开始遭到攻击后还是正常情况,当第二次发起攻击的时候,我们发现黑客居然改变了发包请求,于是立马抓包分析,继续做策略防护,虽然中间耽误了五分钟,但通过这次抓包后,攻击对我们完全无动于衷。一个小时后我们在后台得出的攻击反馈是 CC攻击的总次数竟然达到了16w次之多。
CC攻击后台反馈
众所周知啊,cc攻击相对于其他的网络攻击,确实是最难防御的,它利用合法的请求完全占用你服务器的cpu资源,不需要去分析被攻击网站的实际内容,直接对某个页面发起攻击就能起作用。
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
但这只能防御简单的攻击,如果专业知识不够或者没有技术人员的话可以找我们小蚁网络,从事防护行业7个年头也让我们根深蒂固,无论是经验,技术,还是服务我们坚信始终都是最棒的!
发表评论