如何判断网站被CC攻击

发布网友 发布时间：2022-03-04 09:34

我来回答

共5个回答

懂视网 时间：2022-03-04 13:56

产品型号：ASUS S340MC

系统版本：Windows 10

每个ccnp证书的左下角都有一个查询网址，在查询网址的下面就是ccnp证书的编号，通过证书上的查询网址和证书编号就可以查询ccnp证书的真伪；

1、在浏览器中搜索打开：http://www.cisco.com/go/verifycertificate；

2、进入后按照提示输入证书上的certificate verification No.即可查询，真的证书就可以查询到相关信息，而假的证书则查询不到。

总结：

1、在浏览器中搜索打开：http://www.cisco.com/go/verifycertificate；2、进入后按照提示输入ccnp证书上的certificate verification No.即可查询，真的证书就可以查询到相关信息，而假的证书则查询不到。

热心网友 时间：2022-03-04 11:04

热心网友 时间：2022-03-04 12:22

CC攻击一般是靠服务器策略拦截，不过效果最好的是用百度云加速CDN，

因为高防服务器策略拦截很容易误伤，而百度云加速CDN不会。

热心网友 时间：2022-03-04 13:56

热心网友 时间：2022-03-04 15:48

1、耗Cpu资源

黑客用1万台肉鸡，刷新你网站动态页面，如果你程序不够健壮，cpu直接100%

2、耗内存资源

黑客只要刷新你动态页面中搜索数据库的内容，只要搜索量一大，内存占满。网站直接打不开或者是非常卡。

3、耗I/o资源

黑客找到上传文件，或者是下载文件的页面，在不停的上传与下载，磁盘资源点满

4、耗带宽资源

下面这个带宽接10G，攻击上来2G，能看流量占用多少，如果流量占满了，服务器直接掉包，掉线。网站一点都打不开。如果自己主机上不去，你可以问运营商要流量图，机房都有流量图的。

简易CC攻击防御方法

1. 把网站做成静态页面：

大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

2. 在存在多站的服务器上，严格*每一个站允许的IP连接数和CPU使用时间

这是一个很有效的方法。CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，大家都应该在代码中注意。举个例子吧，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果。突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响!

5. 服务器前端加CDN中转

可以购买高CDN百度云加速，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析，百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN
flood、UDP flood等所有DDoS攻击方式，
通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。相关链接