qq3250845

网站如果遭受CC攻击该怎么办？如何快速应对？下面就教几种应对和防御CC攻击的方法：


1）取消域名绑定   
  一般来说，CC攻击都是针对网站的域名进行攻击，比如网站域名是www.abcd.com，那么攻击者就会在DDoS攻击软件中设定攻击对象为该域名然后实施攻击。对于这样的攻击采取的应对措施是：在IIS上取消这个域名的绑定，让CC攻击失去目标。

  操作步骤：
  1）打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板
  2）点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。   

  取消域名绑定后，Web服务器的CPU会恢复正常状态，通过IP进行访问连接一切正常。但是也有不足之处就是，取消或者更改域名会给别人的访问带来不便。
   
2）域名欺骗解析   
  如果发现针对域名的CC攻击，可以把被攻击的域名解析到127.0.0.1这个地址上。这个地址是本地回环IP用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样就会致使攻击者出现宕机等问题，自作自受。   
  又或者当Web服务器遭受CC攻击时把被攻击的域名解析到国家权威的GVM网站或者是网警的网站，网警就会处理这件事情。   

3）更改Web端口   
  一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就会以默认的80端口进行攻击，所以，用户可以通过修改Web端口达到防御CC攻击的目的。
  操作步骤：
  1）运行IIS管理器，定位到相应站点，打开站点“属性”面板
  2）在“网站标识”下有个TCP端口默认为80，修改为其他端口即可。   


（4）IIS屏蔽IP   

  还有一种方法，当通过命令或在查看日志发现了CC攻击的源IP，可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

  操作步骤：
  1）在相应站点的“属性”面板中，点击“目录安全性”选项卡
  2）点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框
  3）在此设置为“拒绝访问”即“黑名单”。

  将攻击者的IP添加到“拒绝访问”列表中，就达标屏蔽了该IP对于Web的访问，也就相当于防御了CC攻击。

qq3250845

相信很多用户都会遇到网站遭到攻击、网站首页被篡改、网站数据库访问不到等这些问题，那么当网站遇到这些问题应该怎么处理和应对呢？

如果网站不幸被黑客攻击并且网站域名被劫持时，应当如何处理呢？
   1.robots屏蔽   
  先使用robots屏蔽所有搜索，禁止搜索继续抓取；或停止网站内容更新只释放网站首页，并且所有访问均报503状态。这是最直接的处理方式，但是对高权重的网站不太适用，只适合于新网站或企业类的网站。   
  2.清理木马和黑客程序   
  很多时候，黑客的木马程序植入到图片中，这是一个非常大的处理量，在处理前将网站服务器中所有的文件实行最高权限的限制，不允许文件被复制和修改。再利用查杀木马软件进行查杀。对于高权重网站在第一时间无法及时处理黑客木马的情况下，建议直接使用备用服务器。   
  3.提交劫持地址   
  谷歌和百度都有提交的地址，只要将网站被劫持的地址提交给他们，告知他们网站被攻击和域名被劫持了，这样可以保留住网站的收录和排名，当然也会屏蔽搜索。这时候可能很多站长在搜索中搜索自己网站的时候会出现危险的警告，其实不用管，只要处理完木马和提交后，这个警告就会自动去除，一般会在清理完木马开放网站后的三天内。   
  4.稳定增发外链   
  网站被木马攻击时，站长应该注意：为防止影响到其它网站，确定无法第一时间解决的时候，一定要告知网站友链对象。同时网站要注意网站外链保持稳定的增加，并且外链产生网站的权重越高越好。

如果网站不幸被篡改或数据删除，应当如何处理？
  这种攻击时是最严重致命的，网站权限被对方掌控，数据被删除修改，会造成大量的无页面链接，即死链接，这样不仅搜索引擎会降权，还会丢失大量用户。   

  建议：
  1.网站每一段时间备份网站数据和网站关键程序，最好打包到本地电脑里；
  2.做好关键文件的权限设置；
  3.网站最好采用全静态页面，因为静态页面不容易遭受攻击；
  4.ftp和后台相关密码不要用弱口令。

那么平时该怎么预防网站被攻击呢？
  1．选择服务口碑比较好的高防服务器商，虽然高防服务器不能百分之百完全防御DDoS、CC等攻击， 但通过适当的措施是可以抵御90%的DDOS攻击；
  2．定期备份文件数据，有备无患。网站一旦遭受攻击，还可以通过备份的数据对网站的相关数据进行恢复。但前提是，首先确保备份的文件是正常且没有病毒；     
  3．保护域名，慎重选择域名注册商，域名不保护好容易被泛解析和流量攻击等；
  4．关闭不需要的端口和服务；
  5．安装防火墙；
  6．经常扫描服务器和网站，查看是否有漏洞，及时更新安全补丁等。

qq3250845

什么是DDoS攻击？  

  DDoS攻击就是分布式的拒绝服务攻击，DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，随着计算机与网络技术的发展，DoS攻击的困难程度加大了，于是就产生了DDoS攻击。它的原理就很简单：计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用，那么DDoS就是利用更多的傀儡机来发起进攻，以更大的规模来进攻受害者。
  常用的DDoS软件有：LOIC。

什么是CC攻击？  
  CC攻击，意为“挑战黑洞”，其a前身是名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

两者之间的区别：
  DDoS攻击和CC攻击之间的区别主要是针对对象的不同。
  DDoS攻击是主要针对IP，而CC攻击则主要针对网页。
  CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长；
  DDoS攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，更难防御。

qq3250845

首先给大家说下upstream这个配置的，这个配置是写一组被代理的服务器地址，然后配置负载均衡的算法。这里的被代理服务器地址有两种写法。

upstream mysvr {
    server 192.168.10.121:3333;
    server 192.168.10.122:3333;
}
server {
    ....
    location  ~*^.+$ {         
        proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表         
    }
}
然后，就来点实战的东西。

1、热备：如果你有2台服务器，当一台服务器发生事故时，才启用第二台服务器给提供服务。服务器处理请求的顺序：AAAAAA突然A挂啦，BBBBBBBBBBBBBB.....

upstream mysvr {
    server 127.0.0.1:7878;
    server 192.168.10.121:3333 backup;  #热备     
}
2、轮询：nginx默认就是轮询其权重都默认为1，服务器处理请求的顺序：ABABABABAB....

upstream mysvr {
    server 127.0.0.1:7878;
    server 192.168.10.121:3333;      
}
3、加权轮询：跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置，则默认为1。下面服务器的请求顺序为：ABBABBABBABBABB....

upstream mysvr {
    server 127.0.0.1:7878 weight=1;
    server 192.168.10.121:3333 weight=2;
}
4、ip_hash:nginx会让相同的客户端ip请求相同的服务器。

upstream mysvr {
    server 127.0.0.1:7878;
    server 192.168.10.121:3333;
    ip_hash;
}
5、如果你对上面4种均衡算法不是很理解，可以查看Nginx 配置详解，可能会更加容易理解点。

到这里你是不是感觉nginx的负载均衡配置特别简单与强大，那么还没完，咱们继续哈，这里扯下蛋。

关于nginx负载均衡配置的几个状态参数讲解。

down，表示当前的server暂时不参与负载均衡。

backup，预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。

max_fails，允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。

fail_timeout，在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

upstream mysvr {
    server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
    server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;   
}
到这里应该可以说nginx的内置负载均衡算法已经没有货啦。如果你像跟多更深入的了解nginx的负载均衡算法，nginx官方提供一些插件大家可以了解下。

qq3250845

...................

qq3250845

很多朋友多次提到端口映射与端口转发的区别？这二者如果不细区分的，是容易弄混，今天我们来看下。

一、什么是端口映射

端口映射：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

比如：

我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全。



二、什么是端口转发

端口转发：端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH） 为网络安全通信使用的一种方法。

比如，我们现在在内网中，是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机，那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么，当互联网上的消息发送回来时，路由器是怎么知道这个消息是给他的，而另外消息是给你的呢？这就要我们的ip地址和路由器的端口进行绑定了，这时，在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时，就知道把消息发送给他，而当20000端口收到消息时，就知道把消息发送给你。这就是端口转发，其转发一个端口收到的流量，给另一个主机。



三、端口映射与端口转发的区别

这里举个例子方便大家就理解了：

　端口转发：转发的重点在“转”上面。送快递的过来，把所有快递都交给门口保安，保安再根据每件快递上的收件人来分发。

端口映射：就是在大门口给每个人装个柜子，送快递的直接按收件人名字，把快递放到对应的柜子里面。

四、如何利用花生壳进行端口映射？实现外网访问本地服务器

映射实现外网访问本地服务器，当你的内外的内容需要外网的用户进行访问时，可以进行端口映射。
下载花生壳，注册后然后会分配到一个二级域名，设置内外网端口，或内网主机。





其中内网主机IP地址是你的内网同网段的ip地址，怎么查看自己的内网IP？请win键搜索框中输入cmd,打开命令行输入ipconfig，就可以查看到内网的ip段了。

然后设置路由器的端口映射功能。



有的路由器是直接在虚拟服务器中设置。



设置后，重启路由器，当然，如果端口被其它的占用了，可以使用其它的端口。

可以使用域名 25c8898k47.zicp.vip:55694 进行访问内网服务器。

五、路由器在网关中设置了端口映射，但外网访问不了的原因

1、首先检查您设置的端口映射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。

2、无法访问内网的服务器，请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。

3、请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

4、网关上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址(非信任区域地址)，则可能会被防火墙拦截而无法访问。



6、服务商将相应端口屏蔽：在网关WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问;

最后补充下：

1、若是80端口的WEB服务器，一定要注意网关的管理端口是否更改，否则两者会冲突;

2、检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。

3、特殊的服务器，如网络摄像机及特殊的应用软件等，如果客户自己都不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，同时建议客户咨询软件提供商。

qq3250845

Linux 系统的服务器内部安全加固

qq3250845

中网高防真的不错

qq3250845

只有当搜索引擎，SEO人员和用户之间，能有一种默契的利益均衡，这个企业才能顺利的发展下去。竭泽而渔式的网站建设，只会让网站和用户，还有搜索引擎越来越远。

v2-241f8894ffcd5e5c7dada967fb7bc258_720w.jpg

那么，如何提高百度搜索引擎排名呢？接下来就一起了解一下吧！

1、网站结构简洁明了

不要让用户进入网站后，因为内容纷繁芜杂而不知所措。从某种意义上来说，百度也算作一个访客，只是比较特殊而已。每一个子域名，每一个目录，都要有明确的内容区隔，这样可以避免不同的子域名或者目录对中相同内容的串用。

2、内容要有独特性和丰富性

百度最喜欢有独特性和丰富性的内容了，这样的内容才会被百度所收录。如果是大量采集的内容，或者是一些低质量的内容，很难被百度所收录的。

3、经常更新

网站只要每天都更新，那么搜索引擎蜘蛛就会每天来抓取网站内容。如果网站长时间没有更新，那么搜索引擎蜘蛛抓取网站内容就会日趋减少。

4、谨慎添加友情链接

在交换友情链接的时候，最好选择质量高、权重高的网站进行交换，这样才能提升网站网站排名和权重。如果友情链接中，很多都是垃圾网站，那么自己的网站就会受到负面影响的。

5、把网站做成“常青树”

如果说没有搜索引擎的帮助，网站依然有大量的用户，那么网站就属于“常青树”了。网站一定要以用户体验为主，搜索引擎为辅，这才是成为“常青树”的真谛。

总之，只要运用好以上技巧，网站就会在百度搜索引擎中拥有一个很好的排名。

qq3250845

近几年来，网络攻击的次数逐年增加，针对网站的攻击也是越来越频繁，其中最常见的攻击应该就是CC攻击和DDoS攻击了，特别是一些防护能力较差的网站，面对攻击很容易就瘫痪了。那么CC攻击和DDoS攻击的区别有哪些?我们一起来了解一下。

什么是DDoS攻击?

DDoS攻击就是分布式的拒绝服务攻击，DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。

单一的DoS攻击一般是采用一对一方式的，通过制造并发送大流量无用数据，造成通往被攻击主机的网络拥塞，耗尽其服务资源，致使被攻击主机无法正常和外界通信。

随着计算机与网络技术的发展，DoS攻击的困难程度加大了，于是就产生了DDoS攻击。

其原理就很简单：计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用，那么DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

另外，DDoS攻击不仅能攻击计算机，还能攻击路由器，因为路由器是一台特殊类型的计算机。

DDoS攻击现象：

1.被攻击主机上有大量等待的TCP连接;

2.网络中充斥着大量无用数据包;

3.源地址为假，制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯;

4.利用受害主机提供的传输协议上的缺陷，反复高速地发出特定的服务请求，使主机无法处理所有正常请求;

5.严重时会造成系统死机。

什么是CC攻击?

CC攻击可以归为DDoS攻击的一种，其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面，造成服务器资源的浪费，使CPU长时间处于100%，永远都有处理不完的连接直至网络拥塞，令正常的访问被中止。

同时，CC攻击的IP都是真实、分散的，并且都是正常的数据包，全都是有效且无法拒绝的请求。

另外，因为CC攻击的目标是网页，所以服务器什么的都可以连接，ping也没问题，但是网页就是无法访问。

就好比在春运的时候，我们疯狂抢票导致网页崩溃的样子。

CC攻击现象：

1. 网站服务器的流量瞬间可达到几十M以上，网站打不开;

2. 查看日志，发现不同的IP都反复访问一个相同的文件;

DDoS攻击和CC攻击的区别?

虽然DDoS攻击和CC攻击的诞生都是利用了TCP/IP 协议的缺陷，但他们还是有一定区别的。

★攻击对象不同：

DDoS是针对IP的攻击。

CC攻击针对的是网页。

★危害不同：

DDoS攻击危害性较大，更难防御。

CC攻击的危害不是毁灭性的，但是持续时间长。

★门槛不同：

DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳。

CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。

★流量大小不同：

DDoS攻击比CC攻击所需要流量更大，且CC攻击有时不需要很大的流量。

通过上面的介绍，我们可以看出CC攻击和DDoS攻击的区别最主要的是攻击对象的不同，CC攻击主要针对网站，DDoS攻击主要针对ip，严格来说，CC攻击是DDoS攻击的一种方式，只是针对的对象不同罢了。

以上就是关于DDoS攻击与CC攻击的具体介绍，希望能帮到大家。