99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

什么是cc防護 cc防護設置怎么做

分類:虛機資訊 編輯: 瀏覽量:100
2021-06-25 10:15:43
??在技術(shù)專業(yè)中,最怕的就是被黑客攻擊,所以在網(wǎng)絡中,都會設置防御措施。那你知道什么是cc防護嗎?cc防護設置怎么做比較好呢?帶著這些問題,下面請看新網(wǎng)小編給大家整理的資料。

??什么是cc防護

??cc防護是為了防御CC攻擊,CC主要是用來消耗服務器資源的,攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。

??CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡攻擊。

??直接攻擊主要針對有重要缺陷的 WEB 應用程序,一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。

??僵尸網(wǎng)絡攻擊有點類似于ddos攻擊了,從 WEB 應用程序?qū)用嫔弦呀?jīng)無法防御。

??代理攻擊是CC 攻擊者一般會操作一批代理服務器,比方說 100 個代理,然后每個代理同時發(fā)出 10 個請求,這樣 WEB 服務器同時收到 1000 個并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求。

??這時 WEB 服務器會將響應這些請求的進程進行隊列,數(shù)據(jù)庫服務器也同樣如此,這樣一來,正常請求將會被排在很后被處理。出現(xiàn)頁面打開極其緩慢或者白屏。

??因為CC攻擊通過工具軟件發(fā)起,而普通用戶通過瀏覽器訪問,這其中就會有某些區(qū)別。想辦法對這二者作出判斷,選擇性的屏蔽來自機器的流量即可。

??cc防護設置怎么做

??CC攻擊是ddos(分布式拒絕服務)的一種,相比其它的DDOS攻擊,CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務器無法進行正常連接。

??CC攻擊的防御策略

??更改Web端口

??一般情況下Web服務器通過80端口對外提供服務,因此攻擊者就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點“屬性”面板,在“網(wǎng)站標識”下有個TCP端口默認為80,我們修改為其他的端口就可以了。

??取消域名綁定

??一般cc攻擊都是針對網(wǎng)站的域名進行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設定攻擊對象為該域名,然后實施攻擊。

??對于這樣的攻擊,在IIS上取消這個域名的綁定,讓CC攻擊失去目標。具體操作步驟是:打開“IIS管理器”定位到具體站點右鍵“屬性”打開該站點的屬性面板,點擊IP地址右側(cè)的“高級”按鈕,選擇該域名項進行編輯,將“主機頭值”刪除或者改為其它的值(域名)。

??域名欺騙解析

??如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網(wǎng)絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。

??組策略封閉IP段

??打開本地安全設置,點“IP安全策略,在本地機器”——創(chuàng)建IP安全策略—-下一步—- 名稱隨便寫,如輸入阻止,然后一直點下一步,出現(xiàn)提示點是,一直到完成, 這個時候就創(chuàng)建了一個名為“阻止”的策略了。

??IIS屏蔽IP

??通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防范攻擊的目的。在相應站點的“屬性”面板中,點擊“目錄安全性”選項卡,點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設置對話框。在此窗口中,可以設置“授權(quán)訪問”也就是“白名單”,也可以設置“拒絕訪問”即“黑名單”。

??是否看開啟了cc防護

??如果自身網(wǎng)站沒有做過專門設置,或購買過相關(guān)服務,那肯定是沒有開啟cc防護的。網(wǎng)站正常運行情況下是看不出問題的,如果想知道是否遭受CC攻擊,可以從幾個方面進行判斷。

??1.網(wǎng)站會出現(xiàn)打不開或很慢的狀況,時而打開時而打不開。如果是流量攻擊,那就是服務器都打不開,一直處于打不開的狀態(tài)。

??2.在日志中,如果某些IP一直在訪問同一頁面或資源,則該IP是攻擊。

??3.一般遭受CC攻擊時,Web服務器會出現(xiàn)80端口對外關(guān)閉的ddos攻擊軟件現(xiàn)象,因為這個端口被大量的ddos攻擊垃圾數(shù)據(jù)堵塞。

??如果看到類似有大量顯示雷同的DDOS攻擊軟件連接記錄,基本就是被CC攻擊了。CC攻擊都是真實的分散的,攻擊的數(shù)據(jù)包也都是正常的、有效的,無法拒絕的請求,其攻擊原理是占用服務器連接數(shù),干擾正常用戶訪問。

??什么是cc防護、cc防護設置怎么做、是否看開啟了cc防護等問題的內(nèi)容,新網(wǎng)小編已經(jīng)給大家梳理出來了,如果喜歡小編整理的這篇文章,不妨來收藏或者關(guān)注下。

聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
老司机午夜日韩视频| 后入少妇嫩逼AV| 国产精99无码一区二区| 换脸AV在线观看网址| 国产又黄又猛又粗又爽无遮挡软件| 人人揉人人捏人人| 精品亚洲有码啪啪啪| 日韩色99| 国产真实姐弟91| 亚洲日韩在线专区| 一级二级三级久久精品| 亚洲日韩欧美AB| 久久这里才是免费| 亚洲欧洲图一区| 精品人妻视频在线影院| 大香蕉在线看AV| 日本久久一免费| 亚洲深喉口爆在线| 国产精品欧美在线观看| 久久久久粉嫩精品| 帝国综合社区日本一区二区蜂鸟| 人人欧美一二三区| 天天av草| 97在线一区二区| 国产欧美黄视频在线观看| 久久中文字幕2019| 黑鸡巴插入女欧美| 1区2区日本性爱电影| 欧美成人精品第一区| 欧美精品而去| 欧美一区二区三川| 欧美日韩卡1卡2卡3| 久久越兔费黄色片| China无码在线| caoporn公开超碰| 日本操美女小穴| 美女张开腿让男人来操视频| 欧美一区二区精品国产日韩_| 久久精品能| 久久精彩偷拍视频| 亚洲色踪网|