Red de conocimiento informático - Conocimientos de programación - El sitio web fue atacado por cc. ¿Cómo afrontarlo?

El sitio web fue atacado por cc. ¿Cómo afrontarlo?

Los ataques CC son actualmente los ataques de menor costo del mundo. A menudo, los piratas informáticos sólo necesitan un sencillo software de ataque CC para causar graves pérdidas a un sitio web pequeño. Si es leve, se abrirá lentamente y se congelará; si es grave, el servidor del sitio web se bloqueará directamente. Los ataques CC son actualmente el método de ataque más común en China debido a su bajo costo.

Los ataques CC simples a menudo envían una gran cantidad de solicitudes al sitio web a través de múltiples IP proxy, lo que provoca que los recursos del servidor estén llenos y el sitio web se bloquee. Es fácil defenderse de este ataque. Los cortafuegos generales, como los perros de seguridad, pueden protegerlo. Sólo necesita limitar la frecuencia de acceso IP.

Pero si un hacker tiene muchas IP de proxy, será difícil evitarlo, porque se puede configurar una IP de la otra parte para que se acceda una vez por minuto o solicitarla una vez cada decenas de segundos. Es básicamente el mismo que el de un usuario normal y no puede ser interceptado por el firewall.

Algunos firewalls pueden filtrar a través de User-Agent, es decir, filtran solicitudes de algunos navegadores y arañas, pero es fácil causar daños accidentales. Muchos ataques son solicitados por navegadores normales y no pueden resolver el problema de manera efectiva. de ataques CC.

Entonces, ¿cómo resolver eficazmente los ataques CC?

Para el host, se recomienda utilizar Baidu Cloud Acceleration CDN para protección. Baidu Cloud Acceleration no solo puede defenderse eficazmente contra ataques DDoS, sino también contra ataques CC. Baidu Cloud Acceleration proporciona de cuatro a siete capas de protección contra ataques DDoS, incluidos CC y SYN.

Las inundaciones, las inundaciones UDP y otros ataques DDoS se pueden defender eficazmente mediante un firewall distribuido de alto rendimiento + limpieza de tráfico precisa + defensa CC + interceptación de ataques WEB, combinados con filtrado e identificación precisa de varios tipos de ataques.

Después de acceder a Baidu Cloud Acceleration, puede utilizar las siguientes funciones para protección e interceptación.

Productos Pancake

El firewall de aplicaciones de sitios web WAF (Web Application Firewall

Firewall), en pocas palabras, es un sistema de firewall que protege su sitio web de intrusiones. Las reglas de firewall de Cloud Acceleration están formuladas por el principal equipo de seguridad de aceleración de la nube en China y pueden prevenir más del 99% de los ataques de penetración comunes, como inyección SQL, XSS, vulnerabilidades del servidor web, vulnerabilidades de aplicaciones, control de acceso a archivos, etc., de manera efectiva. evitando que su sitio web sea invadido.

Seleccione la interfaz de función extendida de WAF:

Después de apagar el interruptor del firewall de la aplicación web, la función WAF dejará de ser válida.

Después de hacer clic en Personalización avanzada, encontrará que todas las reglas WAF están divididas en módulos. Los usuarios con funciones especiales en el sitio web pueden elegir qué módulos usar.

Interceptar cualquier página de códigos de verificación es la regla básica de interceptación. Sigue siendo efectiva después de desactivar el interruptor de la función WAF. Solo se puede resolver agregando una lista blanca de IP.

Período de validez de la verificación de seguridad Muchas funciones cuentan con verificación de seguridad. ¿Cuánto tiempo después de que un usuario final completa la verificación de seguridad lo consideramos seguro? Aquí debe configurar el período de validez, como se muestra a continuación, puede seleccionarlo varias veces:

Haga clic para ingresar la descripción de la imagen.

El navegador busca solicitudes que no sean del navegador. Tenga en cuenta. Si tiene solicitudes que no son del navegador en su sitio, desactive esta función.

Visitaste la página de 5 segundos donde apareció la verificación del navegador porque activaste el nivel de protección fuerte de protección CC en ADS, en el que se reconocerá cada solicitud. Si no necesita esa función, ajuste la protección CC a otro nivel.

Las direcciones de correo electrónico estaban mezcladas. Activar esta función evitará que los rastreadores escaneen e identifiquen los correos electrónicos dejados en su página web.

Después de activar el anti-hotlinking, si los recursos de imágenes de su sitio web son robados, aparecerá 403 en la ubicación de referencia. Después de activar la función anti-hotlinking, si algunos sitios web están vinculados con su permiso, simplemente agregue el nombre de dominio a la lista blanca.

A través de la introducción anterior, es posible que ahora conozca todas las funciones WAF de aceleración en la nube.

Artículos sobre firewall IP

Estrategias de protección IP personalizadas y servicios de seguridad personalizados. Al agregar una lista negra de IP, una lista blanca de IP y una lista de protección sólida, puede interceptar, liberar o proteger fuertemente las solicitudes de IP específicas o segmentos de IP para implementar estrategias de protección a nivel de IP.

El firewall IP se muestra a continuación y tiene las siguientes funciones y características.

Haga clic para ingresar una descripción de la imagen.

¿A qué IP de la lista negra de IP se les puede prohibir el acceso a su sitio web? Actualmente, se admite la protección IP del segmento B y del segmento C, y los segmentos de red bloqueados admiten 0/24 y 0/16.

Los usuarios bloqueados informarán errores 1006-1008 al acceder a su sitio web, como se muestra en la siguiente figura.

Haga clic para ingresar una descripción de la imagen.

Hay dos situaciones en la lista blanca de IP que deben complementarse. En primer lugar, Cloud Acceleration bloqueará a algunos usuarios cuando realicen operaciones de alto riesgo, como modificaciones de páginas en el sitio web. Cuando confirme que la operación del usuario es legal, agregue su dirección IP a la lista blanca de IP para su publicación;

La segunda es que hay demasiados registros incorrectos en Internet para las IP exportadas de los usuarios. Si la IP del usuario está en la lista negra, aparecerá un cuadro de código de verificación para confirmar si se trata de un escaneo malicioso o un ataque. Si cree que se puede acceder normalmente a la IP del usuario, debe agregar una lista blanca.

Los siguientes cuadros son la interceptación operativa y la interceptación de la lista negra respectivamente:

Hay algunas IP en la lista de protección sólida que son aceptables en términos de frecuencia de acceso y comportamiento, pero le preocupa lesión accidental. Esta característica tiene como objetivo resolver los problemas anteriores. Puede ingresar una IP o un segmento de red, y solo la parte que ingrese estará fuertemente protegida.

Estrictamente hablando, esta función se basa principalmente en publicidad, pero la arreglamos aquí para que el funcionamiento sea más intuitivo para los usuarios.

Artículo publicitario

La defensa avanzada contra ataques ADS proporciona de cuatro a siete capas de protección contra ataques DDoS, incluidos CC, inundación SYN, inundación UDP y otros modos de ataque DDoS. A través de un firewall distribuido de alto rendimiento + limpieza de tráfico precisa + defensa CC + interceptación de ataques WEB, combinados con filtrado e identificación precisa, se pueden defender eficazmente varios tipos de ataques.

Haga clic para ingresar una descripción de la imagen.

Protección básica

La protección DDoS proporciona cuatro capas de protección contra ataques de tráfico para nombres de dominio. El nivel de protección específico está relacionado con el tipo de paquete del nombre de dominio. Actualmente, esta función no se puede desactivar porque es necesaria para cargar la política del sistema después del ataque.

Protección CC En la protección CC, utilizamos principalmente reglas residentes y reglas dinámicas en tiempo real para la defensa, que se dividen en cuatro niveles: fuerte, alto, medio y bajo.

Protección fuerte: Se recomienda activarla sólo cuando hay ataques CC en curso y la defensa es pobre.

Alta: El sistema bloqueará selectivamente a todos los usuarios con comportamiento sospechoso dentro de 2 semanas.

Chino: El sistema identificará de forma inteligente las solicitudes sospechosas y seleccionará automáticamente el método de autenticación adecuado (recomendado).

Bajo: El sistema bloqueará a los usuarios que se comporten de forma sospechosa en este ataque.

Si el servidor del usuario está sobrecargado a un nivel alto, se recomienda ponerlo en modo de energía. Este nivel de protección sólida verificará cada acceso, y el período de validez de la verificación está controlado por el "Período de validez de la verificación de seguridad" en las reglas WAF.

Toda la operación publicitaria es muy sencilla. Para usuarios de alto nivel, se recomienda usarlo con reglas personalizadas.

Protección avanzada

Además de la protección básica, la aceleración en la nube también proporciona a los usuarios domésticos una protección más avanzada.

Haga clic para ingresar una descripción de la imagen.

Deshabilite los nodos extranjeros y deje de asignar nodos de servicios extranjeros para nombres de dominio.

El súper centro de limpieza utiliza servicios de centro de limpieza en la nube de nivel empresarial, que son más rápidos y estables y se pueden abrir en caso de ataques.

La protección de IP en el extranjero permite políticas de protección al iniciar o detener el acceso a IP en el extranjero con un solo clic.

Establecer frecuencia de acceso IP Establece la frecuencia de acceso de una única IP. Una vez superado el límite, se requiere verificación para continuar con el acceso.

La protección del sitio de origen establece un umbral de frecuencia para acceder al sitio de origen. Más allá de este umbral, todo el tráfico al sitio debe verificarse antes de continuar con el acceso.

El sistema de lista negra de URL podrá verificar el acceso a las URL agregadas.

Reimpreso de: enlace de Internet