近几年来,随着网络的发展,网络攻击的次数也逐年增多,针对网站的攻击也是越来越频繁,常见的攻击应该就是cc攻击了,特别是现在一般建站的都是用的普通云服务器,一些云服务器防护能力基本都是较差的,一旦网站遇到攻击时就很容易瘫痪了。
CC攻击是ddos的一种,全称Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的,相比其它的ddos攻击,CC似乎更有技术含量一些,但是它们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。
CC这种攻击你见不到真实源IP,见不到特别大的异常流量,但就是会让你的服务器无法进行正常连接,而最人担心的是这种攻击技术含量很低,只需简单利用一些IP代理工具和一些IP代理,一个只有初级电脑水平的人就能够实施攻击。
因此,大家有必要了解下CC攻击的大概种类以及一旦我们遇到CC攻击的时候,有效的处理方案。
CC攻击的种类大概有三种,直接攻击,僵尸网络攻击和代理攻击。
1.直接攻击
主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
2.僵尸网络攻击
有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御。
3.代理攻击
代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。
一般CC攻击针对的对象大部分是Web服务器。
在确定了Web服务器正遭受CC攻击时,一般有几种方法:
1.取消域名绑定
一般cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.dexunyun.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击,不过不足的地方也很显著,取消或者更改域名容易影响用户访问
2.域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。
我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
3.更改Web端口
Web服务器基本多数通过80端口对外提供服务,CC也是对端口发起,因此攻击者实施攻击就基本以80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
4.IIS屏蔽IP
可以通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。
如果上述的几种办法再面对大量CC攻击时效果不好的,也有德迅云安全高防cdn这个好帮手,可以做到防御多种DDoS攻击类型。
原文链接:https://blog.csdn.net/dexunyun/article/details/123396119?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934458816782248570098%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934458816782248570098&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-20-123396119-null-null.nonecase&utm_term=%E8%87%AA%E5%BB%BAcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7184
