SEO中国站 | SEO站长社区      SEO中国站专注为企业提供搜索引擎优化(SEO)服务,中国SEO服务诚信高效品牌      关于我们 | 客户服务 | SEO博客 | 加入收藏 | RSS订阅

SEO中国站:提供SEO服务|网站优化,搜索引擎优化(SEO)服务专业平台

SEO中国站专业为中小型企业提供SEO服务搜索引擎优化中国SEO在线诚信服务平台,如需更多咨询和交流,请点击客户服务中心交谈,QQ:176128596!
域名主机网站安全 网站运营 Discuz Shopex Ecshop Dedecms Magento Zencart Wordpress Z-Blog Access/Mysql PHP编程 ASP/ASP.NET HTML/DIV+CSS 电脑安全
返回首页
当前位置: 首页 > 网站建设 > 网站安全 >

用案例解读网站仿CC攻击实际操作

时间:2010-11-09 17:00来源:SEO中国站 作者:seocnz 点击:
用案例解读仿网站仿CC攻击实际操作,做网站 SEO优化 ,保护网站的安全也是一大很重要是事情,有时候排名做上去了,有些恶意的竞争对手可能会采取攻击网站的方式,破坏网站,让网站无法访问,或服务器死机。造成排名被搜索引擎惩罚或排名掉落,下面水晶枫叶给
  

       用案例解读网站仿CC攻击实际操作,做网站SEO优化,保护网站的安全也是一大很重要是事情,有时候排名做上去了,有些恶意的竞争对手可能会采取攻击网站的方式,破坏网站,让网站无法访问,或服务器死机。造成排名被搜索引擎惩罚或排名掉落,下面水晶枫叶给大家讲述一种最常用的网站攻击方式CC攻击。

 

 

       我的站点要是遭遇了CC攻击怎么办,俗话说上有政策——下有对策,要想防御CC攻击,其实很简单! 还不信,请再看下文。

 

 

给老张做完攻击演示的第二天,只见老张急匆匆的敲我家门,我开门忙问
   
       “什么事?”

      “高手救命呀,我的网站因为XXX了,被人盯上了,好像网站现在被他们攻击了!”

        “什么症状?”

        “网站的访问像蜗牛一样,时不时还会出现403错误!”

         “网站可能真的被CC攻击了,快跟我到电脑前”

         连接FTP

        防御原理:CC攻击是仅仅对网站的页面进行攻击,但被攻击的页面往往是加载最费资源的页面,这样不仅让页面无法访问,还能借此耗尽服务器的系统资源。正因为CC攻击是对页面进行攻击,所以可以通过特殊的页面来避免被攻击的页面直接暴露,从而降低CC攻击的强度。


      我手忙脚乱的把老张拉到了我的电脑前,问

    “你电脑的空间是什么,账号密码各是多少?”

       他从口袋里掏出一张,皱巴巴的纸,上面写着:

       网站空间是“新X网”的;

       FTP连接地址:adcf.xinnet.com
               帐号:adsfhh
               密码:644851

        于是我急忙打开软件,输入的用户名和密码,连接了老张的空间。

 

 

 

  加入防CC攻击asp代码

  因为老张的站点主页在dsdsd文件夹里,于是我赶快在dsdsd主页面上加入了以下一段asp代码(代码为示范,仅供参考)

 

  1. <%if session(“refresh”)<> 1 then
     
  2. Session(“refresh”)=session(“refresh”)+1
     
  3. Response.redirect “index.asp”
     
  4. End if
     
  5. %>
复制代码

 

 

老张目不转睛的盯着我操作,还的提出一些问题

      开启discuz防CC攻击模式

      上传了新的index页面后,我又赶紧给老张在bbs文件夹里的论坛做防御,我一看他的论坛,就知道是discuz,

       因为discuz产品的网页标题处都有 Powered by Discuz! 的字样,因为discuz论坛自带有防CC的功能,只是默认没有开启,

       于是我下载了bbs文件夹下的config.inc.php文件

 

在这里只需要把

  •   
  • $attackevasive = 0;   // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
  •                                  // 防护大量非正常请求造成的拒绝服务攻击,
  •                                  // 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
  •                                  // 组合为: 1|2, 1|4, 2|8, 1|2|4...



 

由0改为4即可!

     “这就行了?”
     “还问这句话呀,你自己看看呗!”

     果然,修改完文件后,老张的网站访问速度又基本恢复正常!


经验:
      1. CC攻击是是对页面进行攻击的,使用CC进行攻击时,会让服务器上的所有网页打开缓慢,出现 Service Unavaliable  ,403错误,无法打开页面。

      2. CC是通过模拟多用户访问来达到拒绝服务的效果的,也就是说如果你模拟的用户数目不能达到服务器的最大用户,就达不到拒绝服务的效果,比如某台超级SMTP(邮件)服务器需要4000+的线程才能拒绝服务,而你只创建了2000线程,是完全没用的!
        CC的攻击效果取决于你使用的有效的代理数目,线程数,你选择的攻击的页面,还有服务器的性能。

      3.  要防范CC攻击,硬件防火墙想防御是非常困难的,只能有效抵挡低密度的攻击。如果没有硬件防火墙,就要使用特殊的防CC攻击代码,可以大大减小CC攻击的危害。

      4.  如果你的网站的服务器在自己手里,请直接到服务器的网站目录添加代码;如果你的服务器是虚拟主机(空间)、或租用、购买但不在自己手里,有控制权的的服务器,请使用文中的FTP方法或服务器管理软件进行添加代码;如果你的网站是通过智能建站(傻瓜建站)服务建的,请联系服务提供商,他们可能会给你提供解决方案。

 

文章出处:www.seocnz.com
SEO中国站专注企业SEO服务SEO优化,网站优化,中国SEO诚信服务品牌。
本文seocnz保留所有,转载请以连接形式注明出处。

------分隔线----------------------------

------分隔线----------------------------
发表评论
请自觉遵守互联网相关政策法规,作者管理后台可以删除恶意评论、广告和违禁词语。。
验证码:点击我更换图片
SEO中国站优化服务官方微薄
推荐内容
SEO服务