电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2584 人浏览分享

什么是CC攻击?这里教你如何防御

[复制链接]
2584 0
近年来 DDoS攻击势头愈演愈烈 其中最麻烦的 选手 当然是CC攻击。CC攻击是 DDOS(分布式拒绝服务) 的一种 DDoS是针对
IP的攻击 而CC攻击的是网页。CC攻击来的IP都是真实的 分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求无
法拒绝的请求。服务器可以连接,但是网页就是访问不了 也见不到特别大的异常流量 但是持续时间长 仍能造成服务器无法进
行正常连接,危害更大。由此可见称其为 Web杀手 毫不为过。

CC攻击的种类有四种:直接攻击 僵尸网络攻击 代理攻击,肉鸡攻击。

a1928d66e1010bdb47fb63c2003fb2ee.jpeg-wh_651x-s_3296230370.jpeg

被CC攻击的状况

动态网站 比如asp/asp.net 在被CC攻击的情况下 IIS站点会出错提示SERVER IS TOO BUSY如果不是
使用IIS来提供网站服务 会发现提供网站服务的程序无缘无故自动崩溃 出错。
静态网站 比如html 在被CC攻击的情况下 打开任务管理器,看网络流量会发现网络应用里数据的发送出现严重
偏高的现象,在大量的CC攻击下 甚至会达到99%的网络占用。
小量CC攻击 则站点还是可以间歇性访问得到 但是一些比较大的文件 图片就会显示不出来服务器的CPU
占用率也会出现飙升的现象。这就是基本的CC攻击症状。

防御方法

(1) 完善日志:养成保留完整日志的习惯 通过日志分析程序 能够尽快判断出异常访问 同时也能收集有用的信息。
(2) 取消域名绑定:一般cc攻击都是针对网站域名 对于这样的攻击我们的措施是在IIS上取消这个域名的绑定 让CC攻
击失去目标。具体步骤是:打开 IIS管理器 定位到具体站点右键 属性 打开该站点的属性面板 点击IP地址右侧的 高级按钮
选择该域名项进行编辑,将主机头值 删除或者改为其它的值(域名)。

缺点:取消或者更改域名对于别人的访问带来了不便 对于针对IP的CC攻击它是无效的 就算更换域名
攻击者发现之后 他也会对新域名实施攻击。
(3) 使用DDoS高防IP:高防IP是是针对互联网服务器在遭受互联网恶意攻击后导致服务不可用的情况下推出的付费
增值服务 用户可以通过配置高防IP  将攻击流量引流到高防IP 确保源站的稳定可靠。

CC攻击的门槛低 成本不高 所以网站被恶意攻击的情况屡见不鲜 大家可以加装安全软件或者
配合预防CC攻击的服务使用 这样网站才会更加的安全。
(4) 更改Web端口:通常情况下Web服务器通过80端口对外提供服务 因此攻击者也以默认的80端口进行攻击所以
修改Web端口可以防御CC攻击。运行IIS管理器 定位到相应站点 打开站点 属性 面板 在 网站标识 下有个TCP端口
默认为80 修改为其他的端口即可。

(5) IIS屏蔽IP:我们通过命令或在查看日志发现了CC攻击的源IP 就可以在IIS中设置屏蔽该IP对Web站点的访问 在相应站点的
属性面板中 点击 目录安全性 选项卡 点击 IP地址和域名现在 下的 编辑 按钮打开设置对话框。也可以在此窗口设置 授权访问
也就是 白名单 也可以设置 拒绝访问 即 黑名单。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.