如何防cc攻擊 cc攻擊與ddos的區(qū)別是什么

  在各類的網(wǎng)絡(luò)攻擊中，cc攻擊是一種比較常見的攻擊方式，它會(huì)大量消耗服務(wù)器的資源，進(jìn)而導(dǎo)致服務(wù)器癱瘓。下面新網(wǎng)就和大家一起來了解如何防cc攻擊，cc攻擊與ddos的區(qū)別是什么。
 
  cc攻擊的危害

  CC攻擊對服務(wù)器傷害當(dāng)然大，因?yàn)閏c攻擊成本低，不是syn這樣的大包，動(dòng)不動(dòng)200-600g，這樣大流量洪水，攻擊帶寬是要成本的。這樣對骨干網(wǎng)絡(luò)出口影響小，不容易引起運(yùn)營商過多重視。但是對被攻擊的目標(biāo)站點(diǎn)影響大。而且CC攻擊會(huì)導(dǎo)致服務(wù)器的CPU100%,而長時(shí)間硬件的CPU高負(fù)載，等于CPU一直在最大功耗下工作，所以哪怕不考慮服務(wù)器業(yè)務(wù)系統(tǒng)受影響，從硬件層面來看，都很危險(xiǎn)，搞不好散熱器都蹦掉。都是攻擊行為，目的都是一樣，都是以搞死服務(wù)器為目的。

  CC攻擊與DDOS的區(qū)別
  DDoS是針對IP的攻擊，而CC攻擊的是服務(wù)器資源。DDoS攻擊就是分布式的拒絕服務(wù)攻擊，DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，DoS攻擊的困難程度加大了。于是就產(chǎn)生了DDoS攻擊，它的原理就很簡單：計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺(tái)攻擊機(jī)來攻擊不再能起作用，那么DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。
 
  如何防cc攻擊
  (1)取消域名綁定
  一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，比如我們的網(wǎng)站域名是“www.abc.com”，那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實(shí)施攻擊。 對于這樣的攻擊我們的措施是取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。
  (2)域名欺騙解析
  如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì)宕機(jī)，讓其自作自受。
  (3)更改Web端口
  一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
  (4)屏蔽IP

  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在防火墻中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到防范攻擊的目的。

  cc攻擊對于服務(wù)器有很大的傷害，很多人想知道如何防cc攻擊，據(jù)新網(wǎng)了解，防御cc攻擊的方法有更改Web端口、取消域名綁定以及屏蔽IP。