×

網(wǎng)站怎么防cc攻擊?

分類:虛機(jī)資訊 編輯: 瀏覽量:100
2021-06-21 17:01:15
?網(wǎng)絡(luò)攻擊中常見的是:DDoS攻擊、CC攻擊,其中危害大且難防范的是DDoS攻擊,而CC攻擊是DDOS的一種,也是近年來較常見的一種網(wǎng)站攻擊方式。其攻擊原理是通過代理服務(wù)器向受害主機(jī)不停發(fā)大量數(shù)據(jù)包,造成對(duì)方服務(wù)器資源耗盡,服務(wù)器宕機(jī)崩潰,從而導(dǎo)致用戶無法訪問網(wǎng)站或者訪問延遲,進(jìn)而造成大批用戶的流失,給企業(yè)造成巨大的損失,那么下面就由新網(wǎng)小編和大家講一講網(wǎng)站怎么防cc攻擊。

??一、CC攻擊的前身

??CC攻擊的前身是一個(gè)名為Fatboy的攻擊程序,而之所以后來人們會(huì)稱之為CC,是因?yàn)镈DoS攻擊發(fā)展的初期階段,絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”(Collapsar,一種安全防護(hù)產(chǎn)品)所抵擋,CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar(挑戰(zhàn)黑洞)=CC攻擊,如此而來。

??二、CC攻擊的原理是什么?

??CC攻擊算得上是應(yīng)用層的DDoS,而且是經(jīng)過TCP握手協(xié)議之后,CC的攻擊原理很簡(jiǎn)單,就是模擬多個(gè)用戶對(duì)一些資源消耗較大的頁面不斷發(fā)出請(qǐng)求,從而達(dá)到消耗服務(wù)器資源的目的,當(dāng)服務(wù)器一直都有處理不完的大量數(shù)據(jù)請(qǐng)求時(shí),服務(wù)器資源浪費(fèi)過多,就會(huì)造成堵塞,而正常用戶的訪問也會(huì)被終止,網(wǎng)站陷入癱瘓狀態(tài)。

??三、CC攻擊的類型

??1、肉雞攻擊

??一般是黑客使用CC攻擊軟件,控制大量肉雞,肉雞可以模擬正常用戶來訪問網(wǎng)站,能夠偽造合法數(shù)據(jù)包請(qǐng)求,通過大量肉雞的合法訪問來消耗服務(wù)器資源。

??2、僵尸攻擊

??類似于DDoS攻擊,僵尸攻擊通常是網(wǎng)絡(luò)層面的DDoS攻擊,Web應(yīng)用層面無法進(jìn)行太好的防御。

??3、代理攻擊

??相對(duì)于肉雞攻擊,代理攻擊更容易防御,代理攻擊是黑客借助代理服務(wù)器生成指向受害網(wǎng)站(受害服務(wù)器)的合法網(wǎng)頁請(qǐng)求,從而實(shí)現(xiàn)DOS和偽裝。

??四、CC攻擊常見防御手段

??1、完善日志

??要有保留完整日志的習(xí)慣,通過日志分析程序,能夠盡快判斷出異常訪問,同時(shí)也能收集有用信息,比如發(fā)現(xiàn)單一IP的密集訪問,特定頁面的URL請(qǐng)求激增等等。

??2、屏蔽IP

??上面提到的日志就有用了,通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP,就可以在IIS(Web頁面服務(wù)組件)、防火墻中設(shè)置屏蔽該IP,使該IP沒有對(duì)Web站點(diǎn)的訪問權(quán)限,從而達(dá)到防御的目的。

??3、更改Web端口

??通常情況Web服務(wù)器都是通過80端口提供對(duì)外服務(wù),所以黑客發(fā)起攻擊的默認(rèn)端口也是80端口,那么修改Web端口,可以起到防護(hù)CC攻擊的目的。

??4、取消域名綁定

??黑客發(fā)起攻擊時(shí),很可能使用攻擊工具設(shè)定攻擊對(duì)象為域名,然后實(shí)施攻擊,取消域名綁定后,可以讓CC攻擊失去目標(biāo),Web服務(wù)器的資源占用率也能夠迅速恢復(fù)正常,因?yàn)橥ㄟ^IP還是可以正常訪問的,所以對(duì)針對(duì)IP的CC攻擊取消域名綁定是沒用的。

??5、使用DDoS高防IP

??高防IP是針對(duì)互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的付費(fèi)增值服務(wù),用戶可以通過配置高防IP, 將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。

??總的來說,CC攻擊的門檻很低,成本也不高,所以網(wǎng)站被惡意攻擊的情況屢見不鮮,對(duì)于廣大用戶來說除了上面的常見安全手段,大家可以加裝安全軟件或者配合預(yù)防CC攻擊的服務(wù)使用,這樣網(wǎng)站才會(huì)更加的安全。小伙伴們要想獲得更多怎么防cc的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading