您的位置:首页 > 运维架构 > 网站架构

如何通过网站日志判断哪个IP是CC攻击的IP并做出限制

2019-12-06 18:19 1111 查看

有些用户的服务器遭受到CC攻击之后,虽然采取了一些措施,但是有时候不能完全的解决问题导致后面再次被攻击,今天小编就教大家如何通过网站日志判断哪个IP是CC攻击的IP并做出限制。

通过网站日志判断哪个IP是CC攻击并做限制

  1、为什么要做这一步。

  所有的防护服务都不可能做到100%的防住CC攻击,哪怕防护能力高达99.9%,也总会有漏网之鱼,这时通过人工鉴定和筛选,通过网站日志判断哪个IP是CC攻击,方法请往下看:

  2、下载服务器网站日志。

  这个过程很简单,只需要相应的web服务器开启日志功能,并查找对应的存放路径即可下载每日的网站日志。

  3、分析CC攻击特征。

  实际上,通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的。

  4、举例说明。

  例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。

  5、找到CC攻击的IP怎么操作。

  既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。

      找到IP了我们就可以通过一下技术手段或者一些软件进行IP的阻断屏蔽,这样下次这个IP的攻击就无法攻入。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: