当网站遭遇CC攻击时,开启安全验证是个不错的选择

昨天我的一个网站遭受了CC攻击,严重拖垮了服务器的访问,还好启用了上海云盾的CDN加速服务,不然肯定宕机了。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。 CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。

在开启了防CC措施后,整个服务器的负载少下来。发现启用安全验证后,能有效防止CC攻击,又不影响搜索引擎的访问。

当用户访问网站时,会要求完成安全验证后才能继续访问,浏览网站的内容。验证的方式是拖动滑块完成拼图。

要启用这个功能,操作很简单,只需在上海云盾的控制台中,WEB安全加速/控制台/业务安全,“防CC”项目,选择“验证码”即可。

四个选项的具体防御内容是:

  • 默认:系统只对灾难性攻击行为为用户进行安全拦截
  • 普通:系统会智能识别出可疑请求,并且自动选择合适的验证方式(建议正在遭受到CC攻击时开启)
  • 严格:建议仅在正在受到CC攻击且防御不佳时开启
  • 验证码:100%防御,对用户体验有一定影响

在网站访问正常后,我们可在此关闭安全验证。

要想让自己的网站访问速度更快,可参考下明月登楼分享的经验文章:上海云盾 CDN 缓存规则,这次CC攻击,就是他帮助解决的。


历史上的今天:

相关推荐

开启腾讯云服务器的第3个三年,升级带宽至 2 Mbps

时间过得真快,尤其当你要掏钱付费时,这种体会更加强烈。 收到续费提醒时,才猛然发现我的腾讯云服务器第2个三年都要结束了。2020年6月,参加特价优惠活动,购买了这款 标准型 SA2 - 1核 2G1M 的云服务器,三年才288元。当时觉得三年时间很长,不想一晃就到续费的时候了。 期间还成功免费升级配置为2核 2G1M ,觉得腾讯 ...

腾讯云服务器如何重启宝塔面板?

我的几个网站都放在腾讯云服务器上,为了方便管理,安装了宝塔面板,一款简单易用的服务器运维面板,让你告别 SSH 界面下输入难懂的代码。 今天我想登录宝塔面板对服务器进行维护,却发现提示“网页无法打开”,但我的服务器状态显示是正常的,网站也能正常访问。 这么看来,应该是宝塔面板的访问出现问题了。 我在宝塔 ...

玩转云服务器(3):搭建一个 WordPress 网站

当完成安装宝塔面板,第一次登录到宝塔后台,会弹出推荐安装套件的选择,安装服务器的应用环境,它是一组通常一起使用来运行动态网站或者服务器的自由软件,包括操作系统,网页服务器,数据库管理系统,脚本语言等。 没有特别需求的话,我们选择宝塔推荐的 LNMP 套件,它对 WordPress 网站程序的安装比较友好。 安装方式 ...

玩转云服务器(2):安装宝塔面板

购入阿里云服务器,完成付款后,系统会为你创建云服务器 ECS 实例, 接下来就是登录 ECS 控制台进行管理。 点击实例右侧的“远程连接”按钮,选择“通过Workbench远程连接”,这里要注意的一点是,第一次登录实例,用户名为:root,密码需点击下方的“重置密码”来设定。 登录我的实例后,我们就可以安装当前最流行的服 ...

1 条评论

  1. 嘿嘿,现在上海云盾 CDN 的区域屏蔽更加好用!一旦有攻击,开启仅限中国大陆区域访问就是了,那些免费代理流量的攻击全部作废了!

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。