十一假期值班期间网站收到大量IP同时访问其中一个页面。
造成我服务器CPU利用率狂飙到90%!
安装过防火墙,不管用。杀毒软件我知道是不管用的。
最后还是自己写了一个基于IP筛选器的java包工具类放入网站。解决了。自动过滤掉恶意刷新我
网页的IP。截止到下午3点我已经把CPU降低到30%.处于正常阶段。
我觉得应该是CC攻击,或者是DDOS攻击。
看了一下我的拦截记录,3天内我竟然拦截了2000多个IP!
我知道攻击者在攻击之前已经掌握了一部分“肉鸡”。利用肉鸡来发动攻击。
我想问问除了这种利用肉鸡发动DDOS\CC 攻击之外。
黑客还有其他的方式可以利用吗?
这个要看攻击你网站的动机,是为了ddos阻止你网站工作,穷举密码,爬虫抓数据还是漏洞扫描。然后再分析攻击者的攻击方式。
只是简单基于IP帅选是达不到目的的,可以做一个判断,如果一个ip短时间刷新超过10次,就拒绝该ip的接入。
DDOS/CC只是想把你网站搞瘫痪,还有很多其它的攻击方式,基本上是利用你系统或数据库的漏洞,需要根据你的系统和数据库类型进行攻击。攻击方式包括但不局限于
http://blog.csdn.net/freeideas/article/details/43154569