cc攻击怎么防御?(宝塔防火墙防cc攻击设置详解图文教程)
什么是CC攻击
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向受害主机不停访问,造成服务器资源耗尽,一直到宕机崩溃 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS
而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
网站被CC攻击怎么办?
网站如果做大了,免不了被人妒忌眼红,很容易被人CC攻击,那么遇到网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。
首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,然后进行防CC攻击设置。
CC 防御和恶意容忍度的区别
1. CC防御是指的是触发了设置的阀值而进行拦截
2.恶意容忍度 –>代表的是触发了多少次的恶意请求进行封锁IP
为了更简单的阐述这两个拦截的意义举例说明
例如:
CC攻击:192.168.1.10 IP 对网站www.bt.cn 60秒内访问了/index.php 666 次。那么这个防火墙认为是一个CC 攻击。进行拦截
恶意容忍度: 192.168.1.10 ip 对网站www.bt.cn 60秒内 攻击了10次(恶意行为),那么防火墙认为这是一个非法的IP 进行拦截
那么通过上面的简单举例,相信大家应该明白了这两个设置的区别了吧。主要设置还是设置第一个CC防御部分
网站防御CC攻击设置
那么下面重点讲解防御CC的设置
小白模式
这里对于小白来说,给了一个默认值。如果你对你自己的网站不是很了解。或者你对CC这块不是很了解的话。可以使用默认设置
这里的周期指的是多长时间内。某个IP 触发的频率。进行拦截。如上的意思是:单个IP 请求一个URI 60s 内请求超过120 次。进行封锁300秒
一般模式
可能会有很多人好奇,为什么这个阀值会比小白模式还高。其实不然。对于没有CC的情况下。建议还是开启一般模式。
自动模式
这里需要重点讲解一下。自动模式的一个具体的内部逻辑
当网站 60 秒 时间内,被访问 600 次自动开启增强模式,没有触发该规则,自动关闭增强模式。
这个600 次代表的是 所有的请求。包括JS 包括图片的请求。都算一次。可以根据网站监控报表中的每天的访问次数。
比如你的网站一天PV 60w 那么可以算出。600000/86400*60 =360 。
那么这个数字乘以10 ,也就是3600,为什么要乘以10 因为这个数量是包括了静态文件和图片的次数。
增强模式
增强模式。这个是一般很少开启。除非碰到CC 的时候才开启。
增强模式里面有两种选择。一种是跳转验证。一种是验证码验证。
如果你网站访问很慢的时候,可能是CC 有点大的时候。那么建议开启增强模式(建议验证码验证)
增强模式是强制验证你这个IP 是否是正常的浏览器行为,例如打开验证码模式如下:
然后打开网站
如果验证码刷不出来。那么打开你的网站的伪静态 查看是否有这一段。如果有的话。删除这段即可
if (!-e $request_filename) {
return 404;
}
浏览器验证
这个也是跟随自动模式或者增强模式下才有的。这个是因为。一般模式和小白模式下都不需要去验证客户IP是否是恶意的。
这个验证的好处在于。他会自动的判断这个IP 是否是一个正常的浏览器行为。通过逻辑去计算是否是一个正常的行为
四层防御
这个是一个通过系统防火墙进行拦截IP 的一个操作。在大量CC的时候。防火墙是一个七层的应用,对于封锁过后的IP 那么ip 也是可以访问到防火墙那层,
虽然封锁过后的IP 访问不到数据。但是还是会对服务器造成一些内存的损耗。通过四层的去拦截的话。就无需再有新的内存去处理这些请求了。