CC攻擊的前身是一個名為Fatboy的攻擊程序,而之所以后來人們會稱之為CC,是因為DDoS攻擊發(fā)展的初期階段,絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”(Collapsar,一種安全防護產(chǎn)品)所抵擋,CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar(挑戰(zhàn)黑洞)=CC攻擊,如此而來。
二、CC攻擊的原理是什么?
CC攻擊算得上是應(yīng)用層的DDoS,而且是經(jīng)過TCP握手協(xié)議之后,CC的攻擊原理很簡單,就是模擬多個用戶對一些資源消耗較大的頁面不斷發(fā)出請求,從而達到消耗服務(wù)器資源的目的,當(dāng)服務(wù)器一直都有處理不完的大量數(shù)據(jù)請求時,服務(wù)器資源浪費過多,就會造成堵塞,而正常用戶的訪問也會被終止,網(wǎng)站陷入癱瘓狀態(tài)。
三、CC攻擊的類型
1、肉雞攻擊
一般是黑客使用CC攻擊軟件,控制大量肉雞,肉雞可以模擬正常用戶來訪問網(wǎng)站,能夠偽造合法數(shù)據(jù)包請求,通過大量肉雞的合法訪問來消耗服務(wù)器資源。
2、僵尸攻擊
類似于DDoS攻擊,僵尸攻擊通常是網(wǎng)絡(luò)層面的DDoS攻擊,Web應(yīng)用層面無法進行太好的防御。
3、代理攻擊
相對于肉雞攻擊,代理攻擊更容易防御,代理攻擊是黑客借助代理服務(wù)器生成指向受害網(wǎng)站(受害服務(wù)器)的合法網(wǎng)頁請求,從而實現(xiàn)DOS和偽裝。
四、CC攻擊常見防御手段
1、完善日志
要有保留完整日志的習(xí)慣,通過日志分析程序,能夠盡快判斷出異常訪問,同時也能收集有用信息,比如發(fā)現(xiàn)單一IP的密集訪問,特定頁面的URL請求激增等等。
2、屏蔽IP
上面提到的日志就有用了,通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP,就可以在IIS(Web頁面服務(wù)組件)、防火墻中設(shè)置屏蔽該IP,使該IP沒有對Web站點的訪問權(quán)限,從而達到防御的目的。
3、更改Web端口
通常情況Web服務(wù)器都是通過80端口提供對外服務(wù),所以黑客發(fā)起攻擊的默認端口也是80端口,那么修改Web端口,可以起到防護CC攻擊的目的。
4、取消域名綁定
黑客發(fā)起攻擊時,很可能使用攻擊工具設(shè)定攻擊對象為域名,然后實施攻擊,取消域名綁定后,可以讓CC攻擊失去目標(biāo),Web服務(wù)器的資源占用率也能夠迅速恢復(fù)正常,因為通過IP還是可以正常訪問的,所以對針對IP的CC攻擊取消域名綁定是沒用的。
5、使用ddos高防IP
高防IP是針對互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的付費增值服務(wù),用戶可以通過配置高防IP, 將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。
總的來說,CC攻擊的門檻很低,成本也不高,所以網(wǎng)站被惡意攻擊的情況屢見不鮮,對于廣大用戶來說除了上面的常見安全手段,大家可以加裝安全軟件或者配合預(yù)防CC攻擊的服務(wù)使用,這樣網(wǎng)站才會更加的安全。小伙伴們要想獲得更多怎么防cc的內(nèi)容,請關(guān)注。

西部數(shù)碼(west.cn)是經(jīng)工信部、ICANN、CNNIC認證的全球頂級域名注冊服務(wù)機構(gòu),是中國五星級域名注冊商!有超過2000萬個域名通過西部數(shù)碼注冊并管理,超過100萬個網(wǎng)站托管在西部數(shù)碼云服務(wù)器虛擬主機。西部數(shù)碼支持?jǐn)?shù)十個頂級域名的注冊與管理,支持批量查詢、批量注冊、批量解析、智能解析、批量過戶等便捷好用的功能,擁有非常好的使用體驗。
目前,西部數(shù)碼域名注冊正在特價,最低僅需1元!
更多詳情請見:http://www.ps-sw.cn/services/domain/

西部數(shù)碼域名搶注預(yù)定,支持搶注各類高價值老域名,支持“建站歷史、百度收錄、百度權(quán)重、歷史外鏈、百度評價、搜狗反鏈”等綜合檢索功能,共計26項!可快速精準(zhǔn)定位到您想要定位到的各類精品域名!同時,西部數(shù)碼域名搶注集成了全球多個搶注商(近200個搶注商,還將陸續(xù)增加),整理出13條搶注通道,從根本上提升了搶注成功率!
其中,1號通道,實測搶注成功率高達99% 。每天西部數(shù)碼預(yù)釋放功能還會釋放若干優(yōu)質(zhì)過期域名,可以直接搶注競拍。
趕緊預(yù)訂搶注心儀的優(yōu)質(zhì)域名吧:http://www.ps-sw.cn/booking/

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:西部數(shù)碼知識庫 » 網(wǎng)站怎么防cc攻擊?

登錄

找回密碼

注冊

托克逊县| 缙云县| 临朐县| 永平县| 宁蒗| 融水| 雷州市| 宜都市| 江达县| 台安县| 防城港市| 景泰县| 当雄县| 崇仁县| 化德县| 祁东县| 随州市| 罗田县| 宣武区| 尉氏县| 江阴市| 扎囊县| 兰西县| 胶州市| 曲阳县| 留坝县| 渑池县| 七台河市| 泽普县| 新河县| 留坝县| 图片| 安平县| 福泉市| 墨玉县| 黑龙江省| 金湖县| 泰安市| 武山县| 长治市| 黔东|