受到cc攻擊的表現(xiàn) 服務(wù)器防御cc攻擊的方式

  網(wǎng)站有可能會受到黑客的攻擊，而最為常用的攻擊方式就是cc攻擊，這會導(dǎo)致網(wǎng)站卡頓，甚至是讓網(wǎng)站無法登陸。所以大家應(yīng)該知道受到cc攻擊的表現(xiàn)，服務(wù)器防御cc攻擊的方式。
 
  受到cc攻擊的表現(xiàn)
  1、服務(wù)器能正常連接到，但是網(wǎng)站打不開
  服務(wù)器能正常連接到就排除了被大流量CC攻擊的可能，這個時候可以查看下服務(wù)器的任務(wù)管理器，查看服務(wù)器的CPU占用和網(wǎng)絡(luò)帶寬占用：如果是w3wp.exe進程大量占用CPU，就可以馬上確定是被CC攻擊了，這個w3wp.exe是IIS的進程，如果網(wǎng)站是ASP/PHP等動態(tài)網(wǎng)站，被CC攻擊的時候，就會導(dǎo)致w3wp.exe進程大量占用CPU，達到服務(wù)器CPU處理的極限，網(wǎng)站自然就打不開了。
  2、服務(wù)器連接不到，網(wǎng)站也打不開
  如果在平時，網(wǎng)站和服務(wù)器都很正常，突然出現(xiàn)網(wǎng)站訪問不了，服務(wù)器連接不到，可以聯(lián)系機房詢問原因，如果被大流量攻擊，機房一般會屏蔽服務(wù)器的IP一段時間，一般詢問機房，機房都會告知具體情況，條件允許的話也可以聯(lián)系機房索要被攻擊時的流量截圖，以便清楚網(wǎng)站是被多大的流量攻擊。
  cc攻擊的原理
  CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。據(jù)新網(wǎng)了解，CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。
 
  服務(wù)器防御cc攻擊的方式
  1、隱藏服務(wù)器真實IP
  在服務(wù)器前端加CDN中轉(zhuǎn)，用于隱藏服務(wù)器的真實IP，域名解析使用CDN的 IP，所有解析的子域名都使用CDN的 IP地址。
  2、修補安全漏洞
  確保服務(wù)器軟件沒有任何漏洞，防止攻擊者入侵。采用最新系統(tǒng)，并打上安全補丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對于運行的網(wǎng)站，確保其打了最新的補丁，沒有安全漏洞。
  3、取消域名綁定

  一般cc攻擊都是針對網(wǎng)站的域名進行攻擊，那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們要在IIS上取消此域名的綁定，讓CC攻擊失去目標。

  在網(wǎng)站受到了攻擊的cc時候，會出現(xiàn)服務(wù)器可以正常連接，但是打不開網(wǎng)站的情況。想要讓服務(wù)器防御cc攻擊，大家可以使用新網(wǎng)在上面介紹的方法。