硅云帮助文档中心
搜索文档
热门搜索词:
产品简介
产品定价
入门指南
经典案例
常见问题
知识拓展
API参考
如何判断虚拟主机中的网站是否被CC攻击
本文档主要介绍如何判断托管于硅云云虚拟主机中的网站是否被CC攻击。
什么是CC攻击?
CC攻击与DDos攻击有明显的区别,但相同的是它们都属于资源耗尽型攻击,CC攻击也被称为“超越DDos攻击”;CC攻击与DDos攻击最明显的区别在于——CC攻击是模拟大量真实访问者、在短时间内访问业务,占满服务器CPU、内存或带宽等资源,从而导致服务器无法及时处理正常的访问请求(甚至宕机),而DDos攻击则只是粗暴地拥堵服务器公网带宽;CC攻击会在网站服务器日志中留下痕迹,而DDos攻击一般不会留下痕迹。
CC攻击判断方法
网站被CC攻击的3个常见表现:
网站会变得异常卡,频繁出现503错误(返回503错误状态码);
网站日志文件会变得异常大,比如硅云虚拟主机中的 根目录/logs/目录下 可以查看和下载网站日志文件,如果平时的日志文件大小为几百K最大几M的,突然变到了几十甚至几百M的,那基本可以断定是被CC攻击了。
网站连接数异常飙升,在硅云虚拟主机>网站监控>连接信息中可以查看到非常多的连接,那么说明此时网站可能正在被CC攻击。
CC攻击是一种伪装大量合法的http请求导致网站主机资源耗尽而出现网络繁忙的典型攻击,目前硅云云虚拟主机支持自定义防护CC攻击的规则,可以在管理面板进行一键添加,支持设置防护的强度,最大可能地保障网站稳定运行。
硅云虚拟主机管理面板提供的 防御CC攻击功能 的原理是限制单个IP在某时间段内的访问次数,因此如您设置不当,可能存在误伤(建议根据网站实际访问情况设置合理的规则);您应理解 CC攻击 是耗尽网站主机的资源的攻击类型,如攻击请求的IP频率超出访问规则,主机资源也会耗尽,增加主机资源能在一定程度上提高对CC攻击的防御能力。
您对该文档有什么建议?
本文导航