关于CC攻击,大家都知道是属于
DDoS攻击的一种变相攻击模式,但是多数用户在被攻击时难以察觉,最常见的就是自己网站带宽使用量忽然增高,让用户误以为用户访问量增大,目前服务器运行已经负荷,需要增加服务器带宽和其他硬件配置,从而忽略了被攻击的事实,让被攻击的问题迟迟不能得到解决,业务运营上也蒙受巨大的损失。
CC攻击的原理是什么?
CC攻击属于
DDoS攻击的一种,所以他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。攻击者控制某些主机不停的向目标服务器发送大量数据包,造成其资源耗尽,使CPU长时间处于100%的状态,直到崩溃宕机。
二、CC攻击的种类:
CC攻击的种类有三种:‘直接攻击,代理攻击,僵尸网络攻击’直接攻击主要针对有重要缺陷的
WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
代理攻击、僵尸网络攻击:这种就有点类似于DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,这时就出现页面打开极其缓慢或者白屏。
怎么做好防御攻略?
1.取消域名绑定
取消域名绑定后
Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不便,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
2.更改Web端口
一般情况下
Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
3.IIS屏蔽IP
我们通过命令或在查看日志发现了
CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。
正如开篇所写的,大多数用户都是等到服务器遭受攻击了,才开始找寻解决方法,但在这个互联网发展迅速的时代,要时刻保持防患于未然的意识,不能等到损失了才想办法去补救,平常做好网站优化,以及服务器安全部署未尝不是一件好事,不要总觉得麻烦,导致自己在误区中越陷越深,错过了最好的应对时机。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。