cc攻擊的癥狀 防護cc攻擊的方法

  在網(wǎng)站的運行過程中，有可能會受到黑客的攻擊，所以大家要有安全防護意識。現(xiàn)在最常用的攻擊方式就是cc攻擊，所以網(wǎng)站經(jīng)營著都應該了解cc攻擊的癥狀以及防護cc攻擊的方法。
 
  什么是cc攻擊

  攻擊者借助代理服務器生成指向受害主機的合法請求，實現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當可觀。

  cc攻擊的癥狀
  一般遭受CC攻擊時，Web服務器會出現(xiàn)80端口對外關閉的現(xiàn)象，因為這個端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了?？梢酝ㄟ^在命令行下輸入命令netstat -an來查看，“SYN_RECEIVED”是TCP連接狀態(tài)標志，意思是“正在處于連接的初始同步狀態(tài) ”，表明無法建立握手應答處于等待狀態(tài)。這就是攻擊的特征，一般情況下這樣的記錄一般都會有很多條，表示來自不同的代理IP的攻擊。新網(wǎng)提醒大家，上述方法需要手工輸入命令且如果Web服務器IP連接太多看起來比較費勁，可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。腳本篩選出當前所有的到80端口的連接。當感覺服務器異常時就可以雙擊運行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務器的連接，那就基本可以確定該IP正在對服務器進行CC攻擊。
 
  防護cc攻擊的方法
  1、更改Web端口
  一般情況下Web服務器通過80端口對外提供服務，因此攻擊者實施攻擊就以默認的80端口進行攻擊，所以，我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器，定位到相應站點，打開站點“屬性”面板，在“網(wǎng)站標識”下有個TCP端口默認為80，我們修改為其他的端口就可以了。
  3、IIS屏蔽IP
  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設置屏蔽該IP對Web站點的訪問，從而達到防范IIS攻擊的目的。在相應站點的“屬性”面板中，點擊“目錄安全性”選項卡，點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設置對話框。在此窗口中我們可以設置“授權訪問”也就是“白名單”，也可以設置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。
  3、域名欺騙解析

  如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127。0。0。1這個地址上。我們知道127。0。0。1是本地回環(huán)IP是用來進行網(wǎng)絡測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。

  網(wǎng)站受到了cc攻擊的時候，服務器的80端口就會出現(xiàn)關閉現(xiàn)象。據(jù)新網(wǎng)了解，防護cc攻擊的方法有更改Web端口、IIS屏蔽IP以及域名欺騙解析。