国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

什么是cc攻擊 北京新網(wǎng)告訴你cc怎么防御

分類:域名資訊 編輯:域名圈 瀏覽量:115
2021-04-06 14:15:54

  互聯(lián)網(wǎng)技術(shù)為社會經(jīng)濟發(fā)展提供了新動力,也為人們的工作和生活帶了便捷。同時,各種利用互聯(lián)網(wǎng)技術(shù)的不法行為也日益增多,大家可能或多或少遇到過一些網(wǎng)絡(luò)黑客入侵或病毒攻擊事件,最常見的就是cc攻擊,表現(xiàn)為攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器,使原本正常的網(wǎng)站,訪問量突然急速增大、網(wǎng)頁打開緩慢,直至服務(wù)器資源耗盡、網(wǎng)站癱瘓。那么cc怎么防御?今天就為大家簡單介紹。


  什么是cc攻擊
  CC攻擊(ChallengeCoHapsar,挑戰(zhàn)黑洞)是DDoS攻擊的一種常見類型,攻擊者控制某些主機不停地發(fā)送大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。 CC攻擊主要針對WEB服務(wù)器發(fā)送大量并發(fā)請求,重點針對應(yīng)用程序中比較消耗資源的功能,占用大量系統(tǒng)資源。CC攻擊的攻擊技術(shù)含量和成本很低, 只要有上百個IP,每個IP弄幾個進程,就可以有上千個并發(fā)請求,很容易讓被攻擊目標服務(wù)器資源耗盡,從而造成網(wǎng)站宕機。
 
  如何辨別遭受cc攻擊
  CC攻擊有一定的隱蔽性,那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?新網(wǎng)推薦以下三個方法來確定。
  1、命令行法
  一般遭受CC攻擊時,Web服務(wù)器會出現(xiàn)80端口對外關(guān)閉的現(xiàn)象, 因為這個端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat -an來查看,“SYN_RECEIVED”是TCP連接狀態(tài)標志,意思是“正在處于連接的初始同步狀態(tài) ”,表明無法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會有很多條,表示來自不同的代理IP的攻擊。
  2、批處理法
  上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費勁,可以建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。
  腳本篩選出當前所有的到80端口的連接。當感覺服務(wù)器異常時就可以雙擊運行該批處理文件,然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務(wù)器的連接,那就基本可以確定該IP正在對服務(wù)器進行CC攻擊。
  3、查看系統(tǒng)日志

  Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下,該目錄下用類似httperr1.log的日志文件,這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據(jù)日志時間屬性選擇相應(yīng)的日志打開進行分析是否Web被CC攻擊了。


  cc怎么防御
  1、 利用Session做訪問計數(shù)器
  利用Session針對每個IP做頁面訪問計數(shù)器或文件下載計數(shù)器,防止用戶對某個頁面頻繁刷新導(dǎo)致數(shù)據(jù)庫頻繁讀取或頻繁下載某個文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址,才能在服務(wù)端代碼中做。
  2、 把網(wǎng)站做成靜態(tài)頁面
  銳速云大量事實證明,把網(wǎng)站盡可能做成靜態(tài)頁面,不僅能大大提高抗攻擊能力,而且還給駭客入侵帶來不少麻煩,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn),新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面,若你非需要動態(tài)腳本調(diào)用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務(wù)器。
  3、 增強操作系統(tǒng)的TCP/IP棧
  Win2000和Win2003作為服務(wù)器操作系統(tǒng),本身就具備一定的抵抗DDOS攻擊的能力,只是默認狀態(tài)下沒有開啟而已,若開啟的話可抵擋約10000個SYN攻擊包。
  4、在存在多站的服務(wù)器上,嚴格限制每一個站允許的IP連接數(shù)和CPU使用時間,這是一個很有效的方法。

  5、服務(wù)器前端加CDN中轉(zhuǎn)(免費的有百度云加速、360網(wǎng)站衛(wèi)士、加速樂、安全寶等),如果資金充裕的話,可以購買高防的盾機,用于隱藏服務(wù)器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。銳速云告訴大家此外,服務(wù)器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。


  以上短文簡單地介紹了什么是cc攻擊,同時還回答了cc怎么防御的問題??傮w而言,cc攻擊技術(shù)手段不高,采用正確的發(fā)放可以有效地察覺和防御。北京新網(wǎng)公司是我國最早一批從事互聯(lián)網(wǎng)技術(shù)服務(wù)的機構(gòu)之一,連續(xù)多年榮獲CNNIC授予金牌服務(wù)機構(gòu)的殊榮,專業(yè)技術(shù)和優(yōu)質(zhì)服務(wù)也贏得了客戶的好評和信任。


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading