什么是cc攻擊 服務器防cc攻擊的方法
什么是cc攻擊
攻擊者借助代理服務器生成指向受害主機的合法請求,實現(xiàn)DDOS和偽裝就叫:CC(Challenge Collapsar)。據(jù)新網(wǎng)了解,CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當可觀。
cc攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡擁塞,正常的訪問被中止。
服務器防cc攻擊的方法
1、要定時掃描網(wǎng)絡的主節(jié)點,由于大多數(shù)網(wǎng)絡惡意攻擊都是對網(wǎng)絡的主節(jié)點進行攻擊,應設定定期掃描網(wǎng)絡主節(jié)點,尋找可能存在的安全隱患去及時清理。
2、主節(jié)點服務器配置相關安全措施,設置防火墻,盡可能把網(wǎng)站做成靜態(tài)頁面,做好服務器漏洞防御,服務器權限設置,最好把數(shù)據(jù)庫和程序單獨拿出根目錄,需要更新使用時再放進去。
3、采取相應措施隱藏自己的服務器IP,更改網(wǎng)站DNS,通過相關的軟件,ping自己的網(wǎng)站域名時不會顯示自己的網(wǎng)站IP,也可以有效避免DDoS和CC攻擊。
4、盡量接入高防服務,保證帶寬冗余充足,過濾不必要IP和端口,網(wǎng)絡惡意攻擊其中一個形式就有帶寬消耗型攻擊,充足的帶寬冗余可以防止堵塞,而且高防服務器可以在路由器上過濾掉假的IP,關閉其余端口只開放服務端口。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科