好久沒(méi)有寫CC攻擊的防御案例了，主要是現(xiàn)在黑客攻擊網(wǎng)站的案例有點(diǎn)少。 不過(guò)，今天主機(jī)幫收到了百度智能云的短信提醒，某個(gè)客戶正在遭受攻擊。 主機(jī)幫登陸該客戶網(wǎng)站查看處于正常打開狀態(tài)，這個(gè)客戶的網(wǎng)站是行業(yè)網(wǎng)站，平時(shí)流量不錯(cuò)，可能遭到競(jìng)爭(zhēng)對(duì)手惡心攻擊是正常的。 我們登陸百度云防護(hù)-攻擊日志查看，發(fā)現(xiàn)攻擊只有5分鐘左右，這應(yīng)該是競(jìng)爭(zhēng)對(duì)手在某些黑客平臺(tái)購(gòu)買的攻擊服務(wù)，攻擊不大，但如果沒(méi)有防火墻的話，足以癱瘓…

答案是：當(dāng)然不能無(wú)視CC攻擊。 CC攻擊本質(zhì)上是通過(guò)大量的請(qǐng)求使業(yè)務(wù)的源服務(wù)器承受不住攻擊,從而無(wú)法正常訪問(wèn)。 與一般DDOS不同，雖然CC攻擊也是一種DDOS，但是CC攻擊不需要很大的流量，只需要針對(duì)程序應(yīng)用的弱點(diǎn)進(jìn)行大量非法請(qǐng)求，就可以很輕松的使服務(wù)器癱瘓。 如果說(shuō)DDOS是一種簡(jiǎn)單粗暴的攻擊方式的話，CC攻擊就是一種針對(duì)弱點(diǎn)的攻擊。 防御CC攻擊需要對(duì)防火墻有很高的要求，除了需要防火墻具備識(shí)…

面對(duì)DDoS攻擊，可以采取以下策略進(jìn)行應(yīng)對(duì)： 1 更換高防服務(wù)器 顧名思義就是帶防御的服務(wù)器，這種服務(wù)器一般部署在高防數(shù)據(jù)中心，數(shù)據(jù)中心擁有很強(qiáng)大的防御設(shè)備及網(wǎng)絡(luò)，可以應(yīng)對(duì)各類DDOS攻擊。而數(shù)據(jù)中心防御能力一般是收費(fèi)的，如100G峰值2000左右一個(gè)月，300G峰值 3000多一個(gè)月,這樣算，數(shù)據(jù)中心會(huì)給每個(gè)高防服務(wù)器的IP設(shè)置好對(duì)相應(yīng)的防御能力，當(dāng)你的DDOS峰值超量后，數(shù)據(jù)中心就會(huì)暫時(shí)停止你…

前段時(shí)間主機(jī)幫的這位客戶剛被DDOS攻擊超過(guò)300G，今天攻擊更是超過(guò)了400G，直接導(dǎo)致了兩個(gè)高防IP出現(xiàn)短暫的封禁狀態(tài)。 好在我們利用DNS自動(dòng)監(jiān)控切換功能，及時(shí)對(duì)DNS進(jìn)行了調(diào)整，自動(dòng)切換可用的高防IP，我們知道如果利用單個(gè)高防IP來(lái)硬抗DDOS攻擊的話，損失會(huì)非常大，原因是超過(guò)300G的 DDOS防御價(jià)格相當(dāng)昂貴的。 我們利用兩個(gè)300G的高防IP，進(jìn)行了輪流切換，最后用騰訊云安全CDN來(lái)…

Censys這個(gè)網(wǎng)站屬實(shí)牛P，可以通過(guò)各種掃描查到已經(jīng)使用了CDN的網(wǎng)站源服務(wù)器IP，不僅可以通過(guò)SSL證書查到服務(wù)器IP，還可以掃描全網(wǎng)IP分析這個(gè)IP綁定了哪個(gè)域名，簡(jiǎn)直是黑客攻擊網(wǎng)站必備。 為了防止網(wǎng)站被黑客查到源服務(wù)器IP，我們最直接的方法是通過(guò)服務(wù)器安全組把Censys的掃描IP全部給屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

最近，一位站長(zhǎng)聯(lián)系上主機(jī)幫購(gòu)買高防CDN，這位客戶之前聯(lián)系過(guò)主機(jī)幫的，后來(lái)因?yàn)檫@邊價(jià)格貴點(diǎn)，所以沒(méi)有買，后來(lái)去買了一家小服務(wù)商的產(chǎn)品，主機(jī)幫以為這事就這么過(guò)去了，沒(méi)想到這位客戶又聯(lián)系上了主機(jī)幫，表示下個(gè)月要買，原因如下圖： 所以，我今天主機(jī)幫給大家科普下使用小服務(wù)商高防CDN的風(fēng)險(xiǎn)： 1.不穩(wěn)定 這是最普遍的現(xiàn)象，小服務(wù)往往資源有限，防御不了大型的攻擊，一但遭遇大型攻擊，會(huì)影響整個(gè)網(wǎng)絡(luò)，即使不是你…

最近，主機(jī)幫接了一位客戶接入百度云防護(hù)，服務(wù)器更換了新IP，用了百度云防護(hù)CDN隱藏起來(lái)，結(jié)果沒(méi)兩天服務(wù)器又被DDOS了。 主機(jī)幫在確認(rèn)新?lián)Q的IP沒(méi)有使用過(guò)后，域名也沒(méi)有解析暴露過(guò)IP的情況下，我們通過(guò)censys查詢域名，發(fā)現(xiàn)居然可以輕松的查到源服務(wù)器IP。 原來(lái)是客戶的源服務(wù)器在部署SSL證書的時(shí)候泄漏了源服務(wù)器IP，在某些情況下，服務(wù)器IP如果沒(méi)有部署SSL證書的話，會(huì)默認(rèn)把服務(wù)器的第一個(gè)網(wǎng)…

今天有登陸百度云防護(hù)管理的同學(xué)，一定注意到，百度云防護(hù)的安全報(bào)表更新了。 可看的數(shù)據(jù)增多了，如安全規(guī)則更新、防護(hù)域名、域名被攻擊次數(shù)、CC攻擊次數(shù)等。 可以讓我們很直觀的查看網(wǎng)站被的安全防護(hù)情況，非常不錯(cuò)的更新。 目前百度云防護(hù)幾乎每月都有更新，產(chǎn)品正在不斷完善，有需要的同學(xué)可以聯(lián)系主機(jī)幫購(gòu)買，價(jià)格優(yōu)惠。