×

如何防護(hù)cc?cc攻擊的前身是什么?

分類:云服務(wù)資訊 編輯:IT觀察 瀏覽量:105
2021-05-17 17:21:00
  cc攻擊可以說是一種常見的惡意攻擊模式,很多網(wǎng)站一旦被cc攻擊后,就會出現(xiàn)網(wǎng)站崩潰現(xiàn)象。要想網(wǎng)站不被攻擊除了使用新網(wǎng)高防服務(wù)器外,還有一些常規(guī)的方法來抵御cc攻擊,下面小編就來給大家介紹一下如何防護(hù)cc?
 
  如何防護(hù)cc?
  1、完善日志
  要有保留完整日志的習(xí)慣,通過日志分析程序,能夠盡快判斷出異常訪問,同時也能收集有用信息,比如發(fā)現(xiàn)單一IP的密集訪問,特定頁面的URL請求激增等等。
  2、屏蔽IP
  上面提到的日志就有用了,通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP,就可以在IIS(Web頁面服務(wù)組件)、防火墻中設(shè)置屏蔽該IP,使該IP沒有對Web站點的訪問權(quán)限,從而達(dá)到防御的目的。
  3、更改Web端口
  通常情況Web服務(wù)器都是通過80端口提供對外服務(wù),所以黑客發(fā)起攻擊的默認(rèn)端口也是80端口,那么修改Web端口,可以起到防護(hù)CC攻擊的目的。
  4、取消域名綁定
  黑客發(fā)起攻擊時,很可能使用攻擊工具設(shè)定攻擊對象為域名,然后實施攻擊,取消域名綁定后,可以讓CC攻擊失去目標(biāo),Web服務(wù)器的資源占用率也能夠迅速恢復(fù)正常,因為通過IP還是可以正常訪問的,所以對針對IP的CC攻擊取消域名綁定是沒用的。
  5、使用DDoS高防IP

  高防IP是針對互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的付費增值服務(wù),用戶可以通過配置高防IP,將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。


  CC攻擊的前身是什么?
  CC攻擊的前身是一個名為Fatboy的攻擊程序,而之所以后來人們會稱之為CC,是因為DDoS攻擊發(fā)展的初期階段,絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”(Collapsar,一種安全防護(hù)產(chǎn)品)所抵擋,CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar(挑戰(zhàn)黑洞)=CC攻擊,如此而來。

  網(wǎng)站被CC攻擊會出現(xiàn)什么狀況?
  1、動態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰,出錯。
  2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
  3、小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務(wù)器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象,這就是基本的CC攻擊癥狀。
  什么是CC攻擊?
  CC攻擊也屬于DDos中的一種,只不過它屬于第七層中的應(yīng)用層,應(yīng)用層你可以理解成負(fù)責(zé)對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)。

  正常來講一臺服務(wù)器它搭載的業(yè)務(wù)能跑起來且沒有異常,但是某天打開網(wǎng)站或者APP,提示502錯誤,服務(wù)器內(nèi)部CPU,內(nèi)存爆滿,但I(xiàn)P又是通的,這種情況下大概率是被CC攻擊了,因為502的意思是網(wǎng)關(guān)錯誤,我們向服務(wù)器發(fā)送請求,由于服務(wù)器當(dāng)前鏈接太多,導(dǎo)致服務(wù)器方面無法給于正常的響應(yīng),產(chǎn)生此類報錯,而CC攻擊就是模擬正常用戶,對你的頁面不停的發(fā)起訪問,這樣一來服務(wù)器承受不住就會宕機(jī),理論上可以通過升級服務(wù)器,配置帶寬來抵御CC攻擊,但CC攻擊的數(shù)量尤為恐怖,能達(dá)到幾十萬甚至上百萬的并發(fā)當(dāng)然也可以購買防火墻硬件,但升級服務(wù)器和硬件的成本太大,不一定適合每個人。


  上文已經(jīng)給大家詳細(xì)介紹了如何防護(hù)cc的方法,越是大型的網(wǎng)站被cc攻擊,往往會造成非常嚴(yán)重的經(jīng)濟(jì)損失,建議提早部署新網(wǎng)高防服務(wù)器,這樣就能抵御各種惡意攻擊。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading