問下大家,CC攻擊有什么好的防范辦法嗎?用了云鎖,少量攻擊還行,后面就防不住了。
IIS日志,有大量來自全球的IP模擬百度蜘蛛訪問,多的時候并發連接3、4千,日PV統計達到數百萬(也就是累積數百萬次頁面請求,導致正常訪問被拒絕)正常情況一天PV也就3、4萬
看下圖片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服務,你找他無非就告訴你去把IP封掉,那幾萬個ip,我怎么封?要不讓你買web防火墻、高防服務器。不買的話有攻擊就給你放入黑洞。
就算攻擊是世界難題,總不能一有攻擊就讓人花錢買1、2萬一個月的服務器吧?其它什么辦法都不想,嫣然就是一個發家致富的門路了。
這跟我在商場租了店鋪,然后人家來收保護費,你說交錢我給你配10個保安,然后要是來11個匪徒我還管不了。有什么區別?
uj5u.com熱心網友回復:
沒辦法的,DDOS攻擊是無解的基本只能買高防,要花多少錢視對方攻擊強度而定
你要知道,別人攻擊你也是要資源的,資源=錢
uj5u.com熱心網友回復:
你可以自己配保安。
uj5u.com熱心網友回復:
這是一個應該重合同、講誠信的社會,你買服務器的時候,不要想著免費套取額外的利益。普通人傻,但是大公司不會傻到贈送什么服務。uj5u.com熱心網友回復:
一般來說,防 DDOS 服務都是明碼標價的,就算是網站他們自己的合同條款再含糊也不會找到這個漏洞。遇到問題還是要自己靠技術措施——或者花錢——處理。uj5u.com熱心網友回復:
阿里云 買服務器啊, 一個月2萬吧。 防流量20G的吧。 很貴。 或者 找私人服務器, 6000左右 也能達到 同時20G沒事。 或者不包月,買洗流量, 這阿里云都有方案的。uj5u.com熱心網友回復:
而且 你以為 DDOS 打你不要錢嗎? 幾個M 十幾個M 可能 不花啥錢, 他要是一次打你 幾個G, 打你的人也很貴的。uj5u.com熱心網友回復:
沒有人想套取他什么利益,他就是給我個幾百個服務器,我不能賣給別人又有什么用?用他的服務器,只是為了解決自己的需求。
我的意思是遇到問題,專業的工程師是不是可以給出一些指導建議?就是一個陌生人,摔倒了,大多數人都會去扶一下。而不是跟他講,我這里有藥,你買嗎?便宜點賣給你!
uj5u.com熱心網友回復:
謝謝你的回復。我就是技術不夠,又沒錢才來求助的。有錢我就不來這求助了。
uj5u.com熱心網友回復:
你服務器上安裝了防CC攻擊的軟體沒有呢? 找出問題IP段,可以屏蔽某個段,立馬讓他攻擊熄火啊。uj5u.com熱心網友回復:
他是通過代理,不好屏蔽真實ip吧?屏蔽代理ip,太多了,屏蔽不過來。
我已經在iis里做了請求篩選,沒效果。我的感覺是攻擊速度太快,流量太大,iis回傳403都堵塞了。可能也是我的帶寬太小。可是小生意,沒法開幾十M,上百M的帶寬
uj5u.com熱心網友回復:
安全狗可按段屏蔽,單IP屏蔽太慢了。把抗CC的訪問規則 改為 60秒內允許請求5次。代理規則里最大IP數改為1或0;
還不行,把CC會話驗證模式調到最高,手動點擊驗證才能訪問
上面三招如果還不行,哪真就沒戲了。。。只能花錢消災了。。。
uj5u.com熱心網友回復:
那幾萬個ip,我怎么封?==>
嘗試研究一個程式,讓程式去批量封,也可以找個人寫程式,應該不會太貴吧
另一種,可以再搭建一個專門過濾的服務器,域名決議到這個服務器,將最大并發數設定為很大一個數,還不行,可以將請求的IP保存到檔案(如資料庫),或者記憶體大的話,可以放到cache等內,然后重啟IIS。確保過濾服務器不被塞滿,并記錄下來訪IP
攻擊一般是用工具發起,而工具大多有規律,比如每隔100ms發一次請求,固定間隔,或者1s內有巨大數量,也可以看看同個IP的重復訪問,這種就直接過濾掉,剩下的大概率是真實訪問,轉給真正的服務器
但凡是工具,就有規律可循
再一種,不知道你是什么生意,是不是可以添加手機驗證(費用當然需要你出了),這樣就好多了,在過濾服務器中就可以精確過濾掉攻擊ip了,費點事,總比他訪問不到頁面要友好些
uj5u.com熱心網友回復:
攻擊一般是用工具發起,而工具大多有規律,比如每隔100ms發一次請求,固定間隔,或者1s內有巨大數量,也可以看看同個IP的重復訪問,這種就直接過濾掉,剩下的大概率是真實訪問,轉給真正的服務器uj5u.com熱心網友回復:
萬一時間間隔隨機呢??
uj5u.com熱心網友回復:
買高防,但是可以選擇其它家的高防,阿里的太貴uj5u.com熱心網友回復:
你是得罪了啥人吧??你舍不得幾十M的流量費,對方花大價錢攻擊你。先報案吧,這樣的虧錢的生意沒有多少人做的。uj5u.com熱心網友回復:
“弟兄們劫回道,一分錢都沒撈著,不合適吧!?”----《讓子彈飛》
uj5u.com熱心網友回復:
1、優化自己的應用,能生成靜態網頁的就生成 靜態網頁,不能用靜態網頁就多用快取,通過快取網頁來提高訪問效率;2、有條件就多買幾個主機做負載均衡;
3、有錢就購買CDN產品(比高防產品實惠,性價比更高);
4、有錢就自己搞機房,購買高防設備(20~50萬,抗拒絕服務設備)和web防火墻
uj5u.com熱心網友回復:
DDOS無解,軟體方面的低于只適用于小規模的攻擊。你的網站遭受大量攻擊,說明你的網站的價值比他攻擊的價值高,要不然攻擊者賠本賺吆喝嗎?uj5u.com熱心網友回復:
被黑客盯上也是一種本事和成功啊。。。。何況他們花了這么大的代價來攻擊你。。。。
我的服務器掛了一年,毛都沒有一根。。。
uj5u.com熱心網友回復:
別用阿里服務, 用普通的 人打你的時候, 你卡, 不打你了, 流量過去了就好了, 阿里的黑洞兼職煩人死了。uj5u.com熱心網友回復:
感謝大神,手打這么多!!!也感謝上面這么多熱心網友!!!
其實我也想過這個問題,自己寫個工具,就我的情況來說,只要能設定規則,很容易屏蔽攻擊。無奈自己不會開發過濾軟體。
我現在是打算,遇到攻擊,就切換到靜態頁面提供大家看。iis本身的請求篩選按理就是可以達到這個效果。可能性能不夠,沒達到效果。
uj5u.com熱心網友回復:
阿里云死貴,加什么硬體都要錢,不如自已找機房放臺主機,硬碟想要多大隨便加,記憶體CPU也是一樣自由加,性價比高很多。。。保底10M帶寬,峰值到50~100M也沒事,一年也就6000元左右。。。用阿里云哪不知貴多少倍了。。。
uj5u.com熱心網友回復:
cc攻擊其實沒有多少好方法防范。所謂封ip,意義不大,因為ip是可以偽裝的,攻擊者想要多少就有多少,你難道把所有ip都封掉?
有效的措施,簡單的有兩個:
一個是修改更換域名、ip或埠號,讓攻擊失去目標
一個是采用靜態頁。
前者可以暫時解決問題,一旦對方發現了,就可以調整攻擊目標,繼續開火
后者如果自己業務不受影響(基本不可能),則是最有效的反擊手段,因為敵人持續開火,他們自己的負擔也很大。
高價購買防范服務,其實也就是攻擊轉移,他們只是通過代碼判定,然后把攻擊性訪問轉移到防守資源上去。這種做法簡單有效但費錢,而且有助長黑客行為的懷疑。。。
uj5u.com熱心網友回復:
如果能定位到攻擊者本人,直接報警抓捕,是最好的辦法
uj5u.com熱心網友回復:
樓主服務器托管不考慮下么
uj5u.com熱心網友回復:
服務器托管考慮下uj5u.com熱心網友回復:
死亡之ping
,試試多換幾個IP
uj5u.com熱心網友回復:
不是說ping攻擊早就過時了嗎uj5u.com熱心網友回復:
1 取消域名系結2 更改web埠
3 ⅡS屏蔽IP
uj5u.com熱心網友回復:
我公司有臺阿里云高防,600G的防御,暫時沒用,需要 我可以把你的域名放進高防uj5u.com熱心網友回復:
感謝大家!感謝!這么多年沒上CSDN了,這里依舊讓人感到溫暖。
uj5u.com熱心網友回復:
被黑客盯上也是一種本事和成功啊。。。。uj5u.com熱心網友回復:
"兄弟避回災,被耗了幾根毛,不合適吧"ー網路世界uj5u.com熱心網友回復:
本帖有看大片的直視感,好緊張!祝愿樓主順利解決問題,CSDN的大神們好仗義,點贊!
uj5u.com熱心網友回復:
建議使用商業版本waf防護工具,能夠采取多種方式檢測bot和應用層ddos攻擊,相信對你有幫助。uj5u.com熱心網友回復:
硬抗,找高防機房,做個方向代理uj5u.com熱心網友回復:
換吧,這樣抗下去,耽誤時間精力。uj5u.com熱心網友回復:
使用攔截器做登錄驗證,沒有登錄的請求都拒絕掉uj5u.com熱心網友回復:
老牛逼了啊。uj5u.com熱心網友回復:
湃橙 專業 性用品 值得收藏和分享!一般都是小戶吃虧!被欺負還智能干瞪眼!uj5u.com熱心網友回復:
說那么多都沒用, 人家只要知道你IP 埠 或者域名, 就并發你, 什么屏蔽IP啊, 多IP跳轉啊, 通通打死。 就買那種沒有類似阿里云黑洞的服務器, 分你10M流量, 黑客的并發大于10M的時候 你的網站就是癱瘓的, 當黑客不打了 網站立馬好, 如果你的業務不是那么重要 這樣的最好 , 耗死他。如果你的是游戲,那只能加大帶寬, 我們公司做游戲的, 以前也老讓人打, 尤其 晚上高峰期 就持續打 然后要錢, 后來老板直接買了阿里云高防,OSS , 但是阿里高防太貴了, 換成個 個人的機房 6000一個月 防護20G的。 就在也沒出過問題了
uj5u.com熱心網友回復:
建議你使用加速樂或者百度云加速,幾百元就解決。uj5u.com熱心網友回復:
敢問自己購買高防設備,什么品牌比較好?uj5u.com熱心網友回復:
這樣都可以啊uj5u.com熱心網友回復:
高防用阿里云一般人是真的用不起uj5u.com熱心網友回復:
感覺做靜態化好點uj5u.com熱心網友回復:
這樣做,以后不是。。。細思極恐
uj5u.com熱心網友回復:
這樣都可以啊uj5u.com熱心網友回復:
cc攻擊套cdn不行嗎,我記得百度cdn還是很好用的uj5u.com熱心網友回復:
CSDN還是比較靠譜的,至少大家都在考慮真正有效的方案。感謝大佬們uj5u.com熱心網友回復:
新專案正考慮上哪個呢uj5u.com熱心網友回復:
舍得花錢就好了uj5u.com熱心網友回復:
666666uj5u.com熱心網友回復:
高防用阿里云一般人是真的用不起uj5u.com熱心網友回復:
用CDN把不需要經常更新的頁面快取起。對靜態網站來說性價比很高了uj5u.com熱心網友回復:
高防用阿里云一般人是真的用不起uj5u.com熱心網友回復:
小白路過```,幫樓主湊熱鬧uj5u.com熱心網友回復:
第三方決議的云防護uj5u.com熱心網友回復:
首先說ddos確實沒辦法,高防確實是好辦法。然后自己的優化也是很重要的比如計劃任務檢測ip一分鐘內訪問高達60次就暫時進到小黑屋,再有使用cdn和市面上常用的安全狗。云盾等基礎防護軟體。uj5u.com熱心網友回復:
我也來學習一下,以防萬一uj5u.com熱心網友回復:
這是一個應該重合同、講誠信的社會,你買服務器的時候,不要想著免費套取額外的利益。普通人傻,但是大公司不會傻到贈送什么服務。uj5u.com熱心網友回復:
我一直有一個想法:> 當 攻擊達到指定的 資料量后,阿里云 就會把你的網站 封進小黑屋。
能不能醬紫做:
> 在我即將被送進 小黑屋前,我自己 把服務器給 關機(或者5分鐘內拒絕全部連接)
—— 與其被阿里云 一封幾小時,倒不如自己把自己封 5分鐘。
uj5u.com熱心網友回復:
花錢買服務咯uj5u.com熱心網友回復:
、在阿里云控制臺,在實體中,遠程連接到阿里云服務器(在網頁中遠程),此時會一個提示有且僅有一次的遠程連接密碼,請在筆記本上記好。uj5u.com熱心網友回復:
樓樓,高防服務器租用考慮下么
uj5u.com熱心網友回復:
高防用阿里云一般人是真的用不起uj5u.com熱心網友回復:
這么猛.給盯上也是一種幸福啊uj5u.com熱心網友回復:
這就尷尬了啊uj5u.com熱心網友回復:
還不如:1.更換域名和服務器IP,讓攻擊者失去真實目標,真正的業務系統,尤其是界面需要更換,讓人不易察覺。
2.部署蜜罐機:在蜜罐機上把業務系統模仿得和原來的一模一樣,采用原來服務器的域名和IP,讓攻擊者DDOS攻擊到錯誤的目標機。
這樣最多多申請一個域名而已,比起1、2萬一個月的高防成本低了很多。
uj5u.com熱心網友回復:
找個第三方的流量清洗公司試試uj5u.com熱心網友回復:
[img=https://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/003/monkey/1.gif][/img看看。。。。。。。。。。。。。。。。。
uj5u.com熱心網友回復:
學習學習~~~uj5u.com熱心網友回復:
湃橙 專業 性用品 值得收藏和分享!一般都是小戶吃虧!被欺負還智能干瞪眼!uj5u.com熱心網友回復:
這個還真不能怪阿里,既然用商鋪做比喻,好比店主和別人有過節了或者被收保護費,商鋪租賃方還得保證你的安全和正常經營。這個肯定不合理的,租賃方只提供你的商鋪可正常使用狀態。 有3個人5人來鬧事,房東請人給店鋪做保安,要是來100人 還得請上百人給店鋪做保安。 假設你是房東,你干嗎? 還是想想什么辦法可以降低攻擊損失比較重要。uj5u.com熱心網友回復:
我記得有幾個DNS服務商,可以隱藏你的真實物理IP,或許能起到保護作用,你可以試試。uj5u.com熱心網友回復:
DDOS 攻擊一般無解,他如果愿意花大價錢來打你的網站,那就說明你的網站值的起那個價錢。權衡一下利弊吧,自己想辦法擋住,很難很難。uj5u.com熱心網友回復:
有2個方法:1、購買阿里云的云盾服務,比如購買一個星期,貌似不是很貴,剛開始出來的時候,還是免費的
2、多買1-2臺服務器,做SLB均衡,分散壓力
搞事的人過一段時間,看到沒效果,就不理你了。除非是有什么深仇大恨。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/26254.html
標籤:ASP.NET