青青子衿, 悠悠我心, 但为君故, 沉吟至今
网站防止CC攻击的方法
　　（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。　　CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。　　通常防止CC攻击的方法有几种，一个是通过防火墙，另外一些网络公司也提供了一些防火墙服务，例如XX网站卫士和XX宝，还有一种方法是自己写程序预防，昨天网站遇到CC攻击，这也让我尝试了一下各种防止CC攻击方法的有效性。　　一开始我想使用某某网站卫士来预防攻击，从界面上看，似乎是防止了大量的CC攻击，但登录网站后发现，流量依旧异常，攻击还是依旧，看起来这个网站卫士的效果并没有达到。　　从原理上看，基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大，使得单个IP的连接数较少，那么防火墙未必能阻止CC攻击。　　不仅如此，我还发现，启用了某某网站卫士之后，反而更容易被CC攻击，因为这个网站卫士并不能过滤掉CC攻击，攻击的IP经过其加速后，更换成为这个网站卫士的IP，在网站服务器端显示的IP都是相同的，导致服务器端无法过滤这些IP。　　实际上，不使用网站卫士类的服务，直接通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的，例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了，既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。　　最终，我花了半个小时写了，运行之后自动屏蔽了数百个IP，网站才算正常，从而证明，防火墙对于CC攻击的防御并不有效，最有效的方法还是在服务器端通过程序自动屏蔽来预防。　　看来CC攻击的门槛还真低啊，搞个几百个代理或者肉鸡就能攻击别人了，其成本非常低，但效果比较明显，如果攻击者流量巨大的话，通过耗费带宽资源的方式都可以进行攻击。但是，CC攻击也有明显的技术缺陷，就是攻击者的IP并不是海量的，通常就是几百数千的级别，并且是真实访问了网站页面，这就使得网站可以通过程序过滤的方式，轻松获取到这些攻击者IP，批量进行屏蔽，那么这种CC攻击就会得到预防。　　对于站长来说，通过程序来过滤CC攻击门槛较高，要有一定的编程技术，因此还是建议使用第三方网站提供的预防CC的服务，目前主要的网站有：360网站卫士、百度加速乐、安全宝等。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
作为一名程序猿，会码字，写IT经济观察，而且建站这么多年也没被墙,肯定是遭人妒忌了，自己得反省一下。
.要改变态度的金忠
求代码共享一下，谢谢。
现在网站被cc好多天了，求代码共享！！！发送到邮箱哦！！！！
TbGF4/1.3.0，求教这是什么服务器，WIN下的吗？
那个数字卫士本就很邪恶嘛，哪有那么神奇的功能
月光 这段代码能发我邮箱吗 最近网站也被顶上了 我的是php程序
强烈建议博主共享防CC攻击的程序代码！
.babytomas
本意是用来压力测试，但是总是有些人用来玩攻击 。。。现在会这些的太多了
.Wait_Mine
又不能登录了。。。维护？？
分享一下你寫的程序吧，可以讓其他有需要的人參考一下~
陕西湖北中枪了
.向日葵媒体设计
天朝人民吃的太空了，衣食无忧了。
最近深受CC攻击困扰，真心就帮助！！！能分享下自动屏蔽软件么
求月光大侠共享代码吧，非常感谢，可以发到我的邮箱里，谢谢~~~
针对频繁放包的ip自动给禁止访问？技术上能实现不？
cc攻击多样性，特征不一，不是一段小小的代码能解决，要全面防cc是复杂工程
您的程序是服务器端的asp的吗？非常需要，我的网站出现过类似问题，我束手无策，只有等。。。不知道能不能发我一份，向您学习。付点费也行。我的邮箱是 feng#goodcmd. com谢谢！
.宝马街-冰堂主
你才知道啊，互联网协议急需升级到新一代
.刘玮琦MILFEE
能写程序就是牛啊。崇拜。
CC攻击是最没技术含量的…不过肉鸡基数再大一点，请求间隔再长一点，那个程序就捉襟见肘了，可以试试其他软防。
.倍哥也是哥
动用WINDOWS防火墙和网站卫士对抗CC?
.SEO研究协会创始人柴潇
看来高手都在民间啊
CC攻击比DDOS更难防护，因为人与非人的鉴别是屏蔽不必要流量的关键。
.华莱士比你们不知道高到哪里去了
此法‘只适用访问量相对较小的网站。
我的站也被攻击了，原是不停访问一个页面，后面我把这页面删了，看日志还在攻击原来那个页面地址，只是出现404错误页，但APAHCE还是顶不住还是挂了，估计代码也没有什么用
这不是DDOS么？？？
nginx有个return 444直接掐断连接。如果有时间建议你还是给博客安插一个前端吧，WINDOWS下的伺服系统承受不了高并发，这是最大的瓶颈，我猜你服务器死在了连接数过大接受不了新连接请求。上次我的阿里云主机硬是被CC得出带宽超限，CPU、内存什么的完全没压力，后来封了ip恢复
有时候还要自己出马！
DDos确实防不胜防，封IP不会误伤无辜么？Web server挡不住？
.雨寂xenia
..问个菜的问题,什么是CC,第二次见到却不知是啥
求代码，cc攻击真的好头疼
防止CC直接用软件搞定！@
尊敬的月光博主：能否发一下代码？
之前用过加速乐、360网站卫士，先介绍这两个，安全狗放到最后说。1、加速乐，这个是百度站长平台官方推荐的，以为有这个后盾，还有引蜘蛛功能，肯定能大幅提高网站SEO效果。使用了一段时间，没啥效果，还是换回之前用过的360网站卫士。2、360网站卫士，这款产品我用了一年多时间，比较有发言权。不得不说后台操作体验做得很好，号称200G流量的高防。不过，不知名小站点也无人大流量攻击。用了大半年时间，没事就上去检测下网站漏洞啥的，评分一直是100左右，提示我网站固若金汤……直到一天，我登录爱站网一查询，网站标题、关键词都被恶意替换。而且你直接打开网页是看不到被修改的，用JS隐藏了。网站文章目录被上传几百个博彩类静态页面。因为过于相信360的垃圾防御，发现这些问题时，已被修改几个月了。网站权重、收录大幅下降(百度也一直未给我恢复，还是google好，反应快。)。3 安全狗，被360忽悠了之后，安装了安全狗。一检测网站几百个一句话木马、各种PHP木马。这该死的360居然一直都没发现，还提示我网站固若金汤？？？清除后，一直使用到现在。也有人建议我，服务器安装安全狗+360网站卫士双重防护。我也使用过，实际测试发现这样会严重影响页面打开速度。可能是安全狗对CDN加速后的网站检测兼容性问题，按照官方的意见，把360的CDN IP全部加入白名单效果也不大。而且这些IP也是经常在变动，并不是固定那几个，所以放弃。
楼主分享下防的代码呗！
.防御DDOS和CC
防御CC攻击,DDOS 攻击
智能CDN集群防御。
DDos攻击 CC攻击
300G混合量.1-5W CC位置，实力代表一切 打死付款 V信 178889 点赞 8折o
.时间都给懒偷了
小心是卫士“监守自盗”
擦，宝刀不老剔龙鳞
某某卫士，是360吗？
.德国阳光蓄电池
支持原创，.ups-supplier.
.我的名字叫麒
每天来看几篇，今天看不大懂~
有点扯，你把IP屏蔽了，人家正常的访问怎么办？被你拒绝服务了？阿驹 于
15:19:49 回复看到55楼的就想笑。攻击者的IP，与正常访问的IP肯定是不同的，通过流量监控，加上有经验的话，就能区别攻击者与正常访问者的IP，误伤非常小。
想起8年前疯狂学习iptable。。。用linux服务器的站长可以学习下。
造成这个提示的后果
“argument fault ”谁能防御这个攻击wuer11 于
8:41:15 回复知道防御的人 请联系我
求共享代码
屏蔽ip的代码分享一下嘛，我邮箱，@qq.//com，谢谢啦
今天被攻击得一度访问不了，宕机！
DDos攻击 CC攻击
300G混合量.1-5W CC位置，实力代表一切 打死付款 V信 178889 点赞 8折
cc还能代码共享啊，加QQ互聊下
弱弱问一下，IDC没有提供安全服务吗？还得自己写脚本？
.邪恶DE小宝
大牛啊，我一直以为你是写博客的，没想到技术这么屌
用着别人的服务, 就不要说什么啦.
既然你都用了,好歹也发个文章介绍下啊, 是不是怕分享出来,用户多了,效果就不好了啊 .
拜膜大佬了求代码邮箱等待拉
.蓝焰的小蜗牛
这种攻击一般没什么技术含量.靠数量取胜..
.格桑小花花
可以把程序放出来共享一下吗?
求程序啊，造福人类
尊敬的月光博主：我们的小站yjkk刚刚被攻击，能否发一下代码我们？不管怎么样，非常感谢！小陈
无孔不入。。！
好像用合法的压力测试程序就能做到
.网络创富之路
靠谁都不如靠自己，呵呵~
.诸城百姓网
原来网站卫士是把每一次的访问记做一次攻击啊太假了吧
那是你么遇到过真正有威力的CC攻击吧。你做过网游SF么？你去用用SF的服务器救会体会到CC攻击的强大。
.飞天小笨猪
最近也深受此害，求大神共享代码软件
大神求代码.网站最近被刷了,求共享··感激不尽
.山里人博客
防火墙对于CC攻击的防御并不有效，最有效的方法还是在服务器端通过程序自动屏蔽来预防。非常正确
通过查看同一IP是否同时加载JS，CSS，HTML，这些来判定好像不能用在有Ajax和图片验证码上面。还有就是User agent也是可以伪造的。PS: 我一直手动回复，却总是给我返回“503 Service Temporarily Unavailable”。
在application层记录并拦住恶意ip？
人家屏蔽的是攻击的ip，不懂装懂。43楼说的对，user agent伪造没有什么难度
.宛川城墙贴
同路人，走过，关注。
求 放CC 的程序呀 能发到我邮箱吗？
.Victor_xus
几百个ip就能被击垮？
.liuchen9586
我说怎么服务器bad request，原来是这样的啊
.大神BIG01
求这段代码~~
能不能把代码共享一下啊？
用安全狗就可以了，装在服务器上，防护CC很给力，何必自己动手写
.本无鬼见愁
会写程序就是神一般的存在~
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.网站服务器被攻击怎么办？教你如何防止被攻击【虚拟主机吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：16,526贴子：
网站服务器被攻击怎么办？教你如何防止被攻击收藏
网站服务器被攻击是新建网站常常发生的事情，多新手来说这也是非常棘手的问题。那么一旦遇到这样的情况，我们需要如何解决呢？怎么才能防止服务器被攻击，怎么保障自己网站信息的安全，如果发现被攻击又该怎么做呢？下面就为大家分享几招。1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，上面写上一句话：网站维护中，预计3小时后开启访问，请各位稍后进行访问，联系方式：xxx，即可解决这个问题。 2、下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。 这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞)，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。 3、为系统安装最新的补丁，当然还有所有运行着的服务器软件。 window系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。 4、为网站目录重新配置权限，关闭删除可疑的系统账户。 关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。 5、重新设置各种管理密码，开启防火墙进行端口过滤。 完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!6、接下来，需要对网站挨个进行处理。 web服务器，一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。 然后对服务器日志进行远程备份服务，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。
虚拟主机公司教您如何加入百度推广,享受一对一专业服务.虚拟主机公司欢迎来电
买虚拟主机，vps，关键是售后，完美售后，选新数据！
登录百度帐号推荐应用&&&&&&&&网站被攻击怎么办？防止网站被攻击的6项措施
正在努力加载播放器，请稍等…
正在努力加载播放器
大小：17.54KB&&所需金币：50
&& & 金币不足怎么办?
下载量：-次 浏览量：18次
贡献时间： 8:49:11
文档标签：
已有-位用户参与评分
同类热门文档
你可能喜欢
看过这篇文档的还看过
阅读:743&&下载:7
阅读:520&&下载:3
阅读:224&&下载:2
阅读:306&&下载:1
阅读:146&&下载:0
阅读:17&&下载:0
阅读:123&&下载:0
阅读:48&&下载:0
阅读:83&&下载:0
阅读:121&&下载:0
该用户的其他文档
所需财富值：
50文件大小：17.54KB
您当前剩余财富值：&&
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
举报该文档侵犯版权。
例: /help.shtml关于如何防止网站被攻击的最新资讯
浅析如何防止网站被恶意攻击的方法
网站被恶意攻击，可以说网站就不好发展了。以前，只要网站被攻击，我的办法就是，直接把程序给删除了，重新再做一个新站。可是，做个新站后不久，还是会被恶意攻击。那么如何防止网站被恶意攻击呢?有什么办法呢?下面镭拓科技根据多年的广州网站建设经验总结以下几点!有需要的朋友们可以关注一下! 1，使用安全的网站源码 许多网站被攻击，最明显的表现就是使用的源码有漏洞，有人就是利用你源码的漏洞给添加了一些恶意代码，
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点