阿里云虚拟主机被cc攻击网站被人恶意CC攻击 如何解决这个问题

网站遭CC攻击，该如何处理？

记事本键入 time /t >>stat -n -p tcp |find ":80">>Log.log 将上保存为*.bat 运行后即可看见! 如果自己改了80端口, 记得这里也要改哦.. 因为我们从开始，运行，cmd中stat -an查看到的IP连接太多了，有些IP连接情况显示不完整，用这个批处理，就可以把全部的IP连接情况记录下来，我们就可以在这里观察所有连接80端口的攻击，无非就是每台机器建立很多连接，这样我们可以查看一下哪个IP连接的次数多，我们就把这个IP给封掉，IP被封掉了，攻击也就失效了。在IIS上面就可以屏蔽IP访问，封IP就不用我多说了吧？ 也可以通过系统日志来查攻击者的IP C:WINDOWSsystem32LogFilesHTTPERR，在以下文件查看日志就可以看出来了。 已经写得够具体了，我想大家也应该看懂了吧？ 还有的方法就是遇到被攻击，就把web访问的端口修改掉，一般IE游览器默认的端口是80，对方攻击的也是80，如果修改掉这个默认的80端口，对方攻击也没效果了，就是要不断的更换这个访问端口，也是一件比较麻烦的事情，好像可以用批处理或者防火墙来自动实现。 暂且费话这么多吧，以后有时间再补充，就是看不惯攻击者，你有本事你就发明如何彻底的防范攻击的方法。用个工具攻击谁不会？这个就代表你有技术？你要是能够发明出如何防范，我想国家都会重视你这样的人才？ 提醒一下攻击者，多行不义必自毙，天网恢恢，疏而不漏，始终有一天你们肯定会受到法律的制裁的，珍惜生命吧。

网站被人恶意CC攻击 如何解决这个问题

硬防--美国飞塔应用安全防御网关 —-网络安全设备供货商和全球UTM解决方案领导者 拒绝服务攻击是目前最常用的攻击手段，很容易使服务器瘫痪，FortiWeb通过特有的SynCookie技术高校的对Syn flood进行防御，它还有参数验证，签名库匹配，起始页面强制、URL黑/白、防暴力破解、Robot程序控制、XML安全监测等安全功能、可全面防御各种威胁，为WEB服务提供全面的安全保护。 软防--难度比较大，要慎重 防范方法 说了攻击原理，大家肯定会问，那么怎么防御?使用硬件防火墙我不知道如何防范，除非你完全屏蔽页面访问，我的方法是通过页面的编写实现防御。 1. 使用Cookie认证.这时候朋友说CC里面也允许Cookie，但是这里的Cookie是所有连接都使用的，所以启用IP+Cookie认证就可以了。 2. 利用Session.这个判断比Cookie更加方便，不光可以IP认证，还可以防刷新模式，在页面里判断刷新，是刷新就不让它访问，没有刷新符号给它刷新符号.给些示范代码吧，Session: 程序代码: 〈% if session(“refresh”)〈〉 1 then Session(“refresh”)=session(“refresh”)+1 Response.redirect “index.asp” End if %〉 这样用户第一次访问会使得Refresh=1，第二次访问，正常，第三次，不让他访问了，认为是刷新，可以加上一个时间参数，让多少时间允许访问，这样就限制了耗时间的页面的访问，对正常客户几乎没有什么影响。 3. 通过代理发送的HTTP_X_FORWARDED_FOR变量来判断使用代理攻击机器的真实IP，这招完全可以找到发动攻击的人，当然，不是所有的代理服务器都发送，但是有很多代理都发送这个参数.详细代码: 程序代码: 〈% Dim fsoObject Dim tsObject dim file if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then response.write "无代理访问" response.end end if Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") file = server.mappath("CCLog.txt") if not fsoObject.fileexists(file) then fsoObject.createtextfile file，true，false end if set tsObject = fsoObject.OpenTextFile(file，8) tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR") &"["Request.ServerVariables("REMOTE_ADDR")&"]"&now() Set fsoObject = Nothing Set tsObject = Nothing response.write "有代理访问" %〉 这样会生成CCLog.txt，它的记录格式是:真实IP [代理的IP] 时间，看看哪个真实IP出现的次数多，就知道是谁在攻击了.将这个代码做成Conn.asp文件，替代那些连接数据库的文件，这样所有的数据库请求就连接到这个文件上，然后马上就能发现攻击的人。 4. 还有一个方法就是把需要对数据查询的语句做在Redirect后面，让对方必须先访问一个判断页面，然后Redirect过去。 5. 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法。 CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，大家都应该在代码中注意.举个例子吧，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果.突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。 代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响，慎之!