什么是cc攻擊 服務(wù)器防cc攻擊的方法
什么是cc攻擊
攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求,實現(xiàn)DDOS和偽裝就叫:CC(Challenge Collapsar)。據(jù)新網(wǎng)了解,CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
cc攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。
服務(wù)器防cc攻擊的方法
1、要定時掃描網(wǎng)絡(luò)的主節(jié)點,由于大多數(shù)網(wǎng)絡(luò)惡意攻擊都是對網(wǎng)絡(luò)的主節(jié)點進(jìn)行攻擊,應(yīng)設(shè)定定期掃描網(wǎng)絡(luò)主節(jié)點,尋找可能存在的安全隱患去及時清理。
2、主節(jié)點服務(wù)器配置相關(guān)安全措施,設(shè)置防火墻,盡可能把網(wǎng)站做成靜態(tài)頁面,做好服務(wù)器漏洞防御,服務(wù)器權(quán)限設(shè)置,最好把數(shù)據(jù)庫和程序單獨拿出根目錄,需要更新使用時再放進(jìn)去。
3、采取相應(yīng)措施隱藏自己的服務(wù)器IP,更改網(wǎng)站DNS,通過相關(guān)的軟件,ping自己的網(wǎng)站域名時不會顯示自己的網(wǎng)站IP,也可以有效避免DDoS和CC攻擊。
4、盡量接入高防服務(wù),保證帶寬冗余充足,過濾不必要IP和端口,網(wǎng)絡(luò)惡意攻擊其中一個形式就有帶寬消耗型攻擊,充足的帶寬冗余可以防止堵塞,而且高防服務(wù)器可以在路由器上過濾掉假的IP,關(guān)閉其余端口只開放服務(wù)端口。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科