关于网站攻击的个人理解与基础应对方法

君尘
2021-09-24 / 0 评论 / 67 阅读 / 正在检测是否收录...

1.在某处不经意间翻阅的时候,突然发现了这个文章,然后我自己仔细看了一下,感觉他说的方法可行,大家如果有需要可以看看,防止别人cc你,但是说,不一定管用。


转载文字+个人见解。因为我自己也不懂这些,所以我说的大家可以忽略,我说的只是我自己的感觉,单方面判断。
CC攻击的方法和理论,{CC攻击的原理是利用大量的代理ip,不停向网站发起数据包,这些请求是真实的,如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃,因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,利用CC攻击软件也能向网站发起CC攻击。}
他说的这个我感觉也是这样的,利用无数的代理ip把一个网站发到崩溃,但是一般来说,最多崩溃一段时间,有些大网站,你发起再多的请求,最多让他们崩溃一两秒,小网站,即使是被攻击了,瘫痪几个小时,照样可以用。
但是因为是用代理ip发起的,用一些量小的,然后不影响网站正常使用的攻击,说不定还能加快自己的浏览器收录速度。
但是说遇见别人针对自己,一天24小时都在攻击你的网站,那只有采取其他办法了,因为你ip再多,不能正常打开网站,各式收录也是不会看你一眼的。下面是他的防cc教程,大家可以看一下。
{1.域名欺骗解析:如果发现对方是针对域名的攻击,可以直接把域名解析到127.0.0.1这个地址上。如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。}
这个的话,我自己的理解就是,一单解析到别的地方了,那么你的网站,暂时都不能用这个域名打开了,比如他攻击的是www.jc8k.cn,我把这个域名解析到哪里,然后jc8k.cn 还是原来的解析,他们能用后面这个打开我的网站,但是前面这个就没法打开了,所以说这个只针对多域名,或者说被打到无奈了,而且我也没有自己测试过,但是我用过cc,一般都是cc机器人,或者说别人的cc,我用的是就是别人的cc,我只负责提交链接,他就能攻击,所以说你再怎么让他攻击自己,对于攻击一方没有任何损失。
{2. 屏蔽攻击ip:做了域名欺骗解析,让攻击者失去目标,这样一来我们的服务器就可以打开了,我们通常需要查看网站的访问日志,来分析攻击者的ip段,然后屏蔽掉。这样能减少攻击的部分压力。}
这个屏蔽ip,我不怎么赞同,具体为什么,我自己也说不上来,反正如果让我用,我是不会这样子弄得。就比如他用一个挂机宝或者什么的,就能切换ip,再在数据网络,和wifi网络切换攻击,还是能攻击的。
{3.使用CDN:暂时没有推荐一些好的CDN,如果大家需要,可以找一些靠得住的朋友帮你推荐推荐。ps:大多数的攻击ip都是海外,我们可以通过禁止海外访问,来有效拦截大量的CC攻击。注意:CDN来防御cc的方法,目前只适用于服务器,如果您用的是空间,我个人建议您最好换个高防主机。}
这个cdn我朋友用过,但是说如果是便宜的,还是没用的,但是贵的,就很亏了,如果是一个小网站,搭建运营几十几百,但是挂一个cdn,几十几百,然后一月再怎么弄,等于是赚的少,可能还赔本呢,但是一般不会有人随意攻击网站,当攻击一个网站得到的收益没有付出的努力多,那么没人选择做这种,实在不行,就暂时关闭运营,实在不行采取一下本文转载的第一个办法。
因为本文是转载的文章,所以说中间是提供的办法没有太多保障,不保证百分百可以使用,如果有任何问题请联系站长。
(本文有点啰嗦,是我很早之前写的,后续有时间我会更新新的,简约的那种。)

0
< 君尘呀>
1如需转载文章,请评论留言若一周内未回复即视为我方同意转载,但需标明出处与原文链接与原作者名称。 否则我方将依法追责。

2君尘博客专注于撰写原创文章、博客内所有转载博客均已经过已知作者同意,并加以优化如侵犯原作者的权益,请联系站长,我们会及时删除,并向您道歉。

ps:如果您也想发表个人文章,可以点击注册,只需要简单的邮箱验证即可发表文章。

评论 (0)

取消
备案/许可证编号为:豫ICP备2021027390号
已运行 00000000
本站最初建站时间:2019年11月01日    登陆 注册