怎么判断网站被cc攻击了?被攻击怎么解决?
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,也可以通过给服务器装防火墙软件,如安全狗、云锁等,也或者购买WAF云防火墙、高防IP、高防CDN。相关链接
网站安全的四个基本特征是什么?
完整性、保密性、可用性、可控性和不可否认性是信息安全的需求,具体含义如下:
1.完整性。指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性,保证真实的信息从真实的信源无失真地到达真实的信宿。
2.保密性。指严密控制各个可能泄密的环节,使信息在产生、传输、处理和存储的各个环节中不泄漏给非授权的个人和实体。
3.可用性。指保证信息确实能为授权使用者所用,即保证合法用户在需要时可以使用所需信息。
4.可控性。指信息和信息系统时刻处于合法所有者或使用者的有效掌握与控制之下。
不可否认性。指保证信息行为人不能否认自己的行为。
希望可以帮到您,谢谢1
恶意网站的特征
1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4、网页弹出:指未明确提示用户或未经用户许可,或者是用户不小心点到其网站后,利用安装在用户计算机或其他终端上的软件弹出广告的行为,同时,留下各种木马网站以及色情网站的历史记录,让用户下次继续误入同时更大量植入木马。
5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
恶意网站Hosts屏蔽文件 2013.04.15更新
恶意网站实验室(Malicious Web site Labs)旨在通过监测分析抑制恶意网站传播、爆发,减少其危害程度,并速报形式发布预警公告。每周生成HOSTS屏蔽文件,及时将监测数据用于反击恶意网站。hosts文件用于本地DNS解析,并且优先于寻找网络上的DNS服务器,在Windows中,它的目录通常在[Windows目录]\system32\drivers\etc\下。恶意网站 HOSTS 屏蔽文件现有可以屏蔽7000多个恶意网站,这些网站多为木马的指向网站,用他可以大幅过滤网页挂马中招的可能性。【使用方法】下载后解压,根据相应的系统将Hosts文件覆盖至以下路径:Windows XP/2003/Vista/2008用户“C:\Windows\System32\Drivers\Etc”Windows NT/2000用户“C:\Winnt\System32\Drivers\Etc”Windows 95/98/Me用户“C:\Windows”
0条大神的评论