重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
服务器被CC攻击会导致CPU使用率100%
成都创新互联公司主要从事网站建设、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务赫章,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575
没有特别好的办法,不过用下面两种方法会缓解不少
网站设置成静态页面,关闭用户读写输入功能
套用cloudflare,开启5秒盾
要看是被什么攻击了
如果是DDOS攻击,就上高防服务器或者用CDN
如果是CC攻击,就做全站静态化,屏蔽可以IP,启用CDN的真人识别
当然,如果钱够多技术够厉害,做分布式节点最好
CC (Challenge Collapsar)攻击
HTTP Flood,是针对Web服务在 OSI 协议第七层协议发起的攻击,攻击者极力模仿正常用户的网页请求行为,发起方便、过滤困难,极其容易造成目标服务器资源耗尽无法提供服务。
CC攻击的防御
目前CC攻击防御有三种:
1、软件防御 利用安装在服务器上的防火墙进行拦截,主要代表安全狗、云锁等软件,这类防御适用于CC攻击较小,而且CC特征明显的攻击。
2、网站程序防御 利用网站程序限制IP访问频率,并对程序进行优化进少,生成纯静态页,减少动态情况,可一定程度上减少CC攻击的压力。
3、云防火墙 如高防CDN、高防IP,高防CDN会对CC攻击访问进行拦截,对正常访客放行,同时利用边缘节点缓存网站资源,适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙,利用高带宽、高硬防的特点,对CC攻击进行识别拦截,如正常用户就放行,也适用于被大量CC攻击防御,主要代码阿里云DDoS高防IP 、腾讯云DDoS高防IP,不过价格相对较贵。网页链接
你是不是短时间内多次频繁地对该网址(目标服务器)进行高访问?
说人话:因为短时间内频繁的请求/应答数据,而被云引擎判定为恶意访问
【解决方案】
等待一段时间(如过五分钟)再次进行目标主机的访问
更换IP后访问(针对IP过滤)
修改UA(类似于UA欺骗)
联系网络管理员请求权限(一劳永逸)