部署在腾讯云的公益网站遭受了一次CC攻击
来源:互联网 发布:mac os 10.7 iso镜像 编辑:程序博客网 时间:2024/04/29 23:50
12月30日下午,宝贝回家论坛一台服务器(server4)开始出现异常的高负载情况。首先是自动触发了自动扩容机制,增加了新服务器进来分担压力,保障了服务的持续可用,给问题解决争取了时间窗口。
随后手机收到告警短信,登录腾讯云控制台,首先排除了DDOS,因为外网入带宽和出带宽都正常。异常的是内网出带宽和入带宽。难道有内网的服务器发起攻击?
登录到服务器上来看,top没有看出什么异常,没有特别高的进程,php-fpm进程确实多了一些,每个进程的cpu时间也确实长了一些,但是也不说明什么问题。看access_log也没有看到ip聚集的请求。
怀疑服务器本身有异常,把服务器重启了一下,问题没解决。
把出现问题的服务器(server4)从负载均衡中踢出,问题立刻消失。加回到负载均衡集群中,问题没有再出现了。
随后发现,另一台原来没有问题的服务器(server1)现在变成高负载了。一样从负载均衡中踢出来再加回去,这下两台都高负载了。
没有什么头绪,只好继续分析access_log。这次看出来问题了。
有一批来自世界各地的肉鸡(也可能是伪造的ip)在根据用户ID一个一个的访问用户资料。这些ip都来自哪里的呢?
所以问题很清晰了,这是一个CC攻击,并且攻击ip是分散的,不能通过封ip来化解。
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。
对于CC攻击,discuz是有对应的设计的,可以在config_global.php中配置,不过对抗手段都会或多或少的影响到正常访问。针对这次攻击我启用了 $_config['security']['attackevasive']=4
也就是要求每个用户第一次访问的时候都要看一个2秒的等候页面,然后自动进入原来的访问地址,这是目前对于用户访问体验伤害最小的方式(用户什么都不用做,只要第一次等2秒就一切正常了)。如果CC攻击没有继续升级对抗这个策略的话,这次攻击应该就到此为止了。
这是一个公益网站,全国最大的寻亲论坛,不知道这黑客攻击它干啥呢?不怕报应在自己孩子身上吗?不过还好他选择了放假前三个小时而不是放假的时候攻击,希望能过个安心的假期。
本文首发腾云阁 部署在腾讯云的公益网站遭受了一次CC攻击
- 部署在腾讯云的公益网站遭受了一次CC攻击
- 部署在腾讯云的公益网站遭受了一次CC攻击
- 个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
- 服务器遭受的一次攻击
- 网站遭受攻击--诉说篇
- 你到底遭受了多大的SYN Flood攻击?
- 在腾讯云Winserver2016上部署网站
- 网站防止CC攻击的方法
- 预防discuz网站的cc攻击
- 网站被CC攻击的解决方法
- 服务器遭受攻击的解决办法
- 防止网站遭受恶意脚本攻击
- 网站怎么防止cc攻击,解决CC攻击的方法分享!
- 一个遭受千百次攻击的良心学习靶机网站DVWA
- 记一次网站的部署
- BBC遭受来自伊朗的攻击
- 记录网站被cc攻击后所采取的措施
- 记 FineUI 官方论坛所遭受的一次真实网络攻击!做一个像 ice 有道德的黑客!
- scrapy windows 安装
- 【MDCC 2015】开源选型之Android三大图片缓存原理、特性对比
- 【算法】程序猿不写代码是不对的27
- 解决javadoc生成文档-unmappable character for encoding GBK
- 处理浏览器兼容性办法
- 部署在腾讯云的公益网站遭受了一次CC攻击
- RabbitMQ在Windows下服务搭建
- java数据结构—单链表的实现原理
- 洛谷1281 书的复制 二分
- 正则表达式,数字转中文大写金额
- Python 3.6 使用wordcloud制作词云(可设背景图像)
- webstorm常用命令
- SqueezeNet运用到Faster RCNN进行目标检测
- javaScript中的BOM对象-Location(2)