问题就是出现在我们CC防护规则没有设置好,我们在配置安全狗的CC防护规则时设置太严格才会导致这样的拦截。所以修改CC防护规则即可解决。
创新互联是专业的南涧网站建设公司,南涧接单;提供网站制作、做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行南涧网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
具体修改步骤如下:
第一步:首先我们打开网站安全狗的CC防护规则页面,如图所示:
我们可以先把单位时间内的 允许最大请求数目调大一点,比如增加10次,然后保存一下,重启一下web服务,使修改规则后可以立即生效。
第二步:修改完规则后,再尝试访问看看,如果不行就在调试,直到不会拦截为止。
第三步:如果这时您有将“会话验证模式”调到高级模式或者中级模式,我们建议您在调整数值还没有效果的情况下,将会话验证模式调为初级看看。调完之后,保存、重启一下web服务,使修改规则后可以立即生效。
注:
(1)服务器安全狗也有CC防御功能,相对网站安全狗来说,服务器安全狗因为是从服务器的驱动层进行防御,所以效果明显,所以当您调整完网站安全狗后,服务器安全狗也建议做适当的调整,相对来说服务器安全狗可以设置相对严格一点,如图:
(2)会话验证模式分为:初级模式、中级模式、高级模式。如果平时没什么攻击,建议管理员们使用初级模式就行,当受到间断性攻击时,我们可以使用中级模式,当服务器网站遭受频繁攻击,且攻击量大时,我们可以使用高级模式进行防护。
(3)如果您是访客,访问别人的网站,或者您的网站是寄在空间商那边,没有装过安全狗,那么您可以联系网站管理员反馈一下,或者空间商反馈该情况,问题就可以解决了。
(4)针对“您的请求过于频繁,已被管理员设置拦截”的页面,管理员们,可以通过在CC防护模块的 “修改拦截提示信息”进行修改,设置。方便访客遇到问题联系你们解决。
CUP使用率如果经常百分百的话,很可能是受到cc攻击。
cc攻击,是一种以网站页面为攻击目标的应用层攻击,攻击时选择服务器开放的页面中需要较多资源开销的应用。例如占用大量cpu资源进行运算或需要大量访问数据库的应用。因此攻击会造成服务器CPU使用率百分之百。
cc攻击的特点:
很小的流量达到拒绝服务的效果;
正常访问特征,攻击特征不明显,没有长时间的半开连接,也没有大量的tcp或UDP的syn包流量出现,很难与正常访问区分。
cc攻击的检测方法:
1.cookie认证,验证浏览器端cookie;
2.通过HTTP_X_FORWARDED_FOR变量检测代理服务器,提供代理时会通过HTTP_X_FORWARDED_FOR变量发送原始的用户
ip地址,根据这个变量可以统计在一段时间内同一原始ip通过不同的代理服务器发送了多少个访问请求,如果超出正常值,就可以认定为攻击行为;
3.将页面中需要进行数据访问或者较复杂处理的内容放在一个重定向指令之后,访问该页面得用web服务器访问重定向功能先让用户访问一个简单的预处理页
面,由预处理页面记录用户访问信息,并进行认证,通过认证的请求重定向到执行用户访问请求的页面,对用户访问信息设置过期,如果一段时间内出现大量用户信息过去,就可以判断出页面正受到攻击;
4.建立网站各个页面访问量分布模型,当用户访问分布情况发生较大的变化时,可以判定为发生cc攻击了。
cc攻击的防御只需要在服务器上装上相应的服务器安全防御软件就可以达到效果了,至于这类的软件可以百度上自行搜索,服务器安全狗效果不错,建议可以考虑。
1、修复系统漏洞、程序漏洞
服务器的系统或服务器的程序时常会存在一些漏洞,这些漏洞容易被黑客利用攻击。要降低vps被攻击的几率,建议经常检查并修复系统和程序的漏洞。
2、设置端口
端口经常会被黑客经常扫描和攻击的途径,对重要端口进行设置也可以降低vps被攻击的几率。建议用户对一些重要端口如3389、21、80等进行修改,这些端口的用途是站长都知道,如果不修改很容易被黑客扫描和利用,要关闭不常用的端口,这样也可以提高vps的安全性。
3、安装服务器安全狗
要降低vps被攻击的几率,建议安装好服务器安全狗。服务器安全狗是一款非常强大的安全软件,集杀毒、系统优化、修补漏洞、防DOSS、CC攻击、防注入攻击等功能于一身,能够有效预防恶意攻击,可以抵御2000肉鸡同时并发攻击。而且服务器安全狗对系统资源占用率小,不会影响服务器运行效率。