麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

CC攻擊的種類 服務(wù)器防御cc攻擊的五大常用方法

分類:云服務(wù)資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:104
2021-04-25 10:53:30

  互聯(lián)網(wǎng)快速發(fā)展帶給人們很大便利,但是也衍生出不少問題,病毒和木馬最令人頭痛,其中cc攻擊可以輕易癱瘓服務(wù)器的正產(chǎn)運轉(zhuǎn),今天就提供服務(wù)器防御cc攻擊的五種常用方法。


  cc攻擊是什么
  攻擊者借助代理服務(wù)器生成指向受害主機的合法請求,實現(xiàn)DDOS和偽裝就叫:CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
 
  CC攻擊的種類
  CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊,直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。

  北京新網(wǎng)認(rèn)為,僵尸網(wǎng)絡(luò)攻擊有點類似于 DDOS 攻擊了,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御,所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器,比方說 100 個代理,然后每個代理同時發(fā)出 10 個請求,這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時 WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那么輪到你的機會就很小很小了,這時就出現(xiàn)頁面打開極其緩慢或者白屏。


  服務(wù)器防御cc攻擊的方法
  1、更改Web端口
  一般情況下Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者實施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。運行IIS管理器,定位到相應(yīng)站點,打開站點“屬性”面板,在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80,我們修改為其他的端口就可以了。
  2、屏蔽IP
  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對Web站點的訪問,從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點的“屬性”面板中,點擊“目錄安全性”選項卡,點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”,也可以設(shè)置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中,就屏蔽了該IP對于Web的訪問。
  3、域名欺騙解析
  如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的,如果把被攻擊的域名解析到這個IP上,就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
  4、取消域名綁定
  一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊,對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標(biāo)。北京新網(wǎng)提出具體操作步驟是:打開“IIS管理器”定位到具體站點右鍵“屬性”打開該站點的屬性面板,點擊IP地址右側(cè)的“高級”按鈕,選擇該域名項進(jìn)行編輯,將“主機頭值”刪除或者改為其它的值(域名)。
  5、使用DDoS防護(hù)軟件

  使用DDoS防火墻,或者相關(guān)網(wǎng)站防護(hù)軟件,也不失為一直有效的防CC攻擊方法。當(dāng)然,大多數(shù)情況下,這些網(wǎng)站防護(hù)軟件多是收費的??煸品雷o(hù),便能夠很好的防護(hù)大流量DDoS攻擊,且是根據(jù)流量攻擊規(guī)模彈性收費,在有效防護(hù)網(wǎng)站安全的同時,還能夠有效的降低網(wǎng)站防護(hù)成本。


  以上短文詳細(xì)介紹了cc攻擊的一些基本內(nèi)容,并詳細(xì)分享了五種常用的服務(wù)器防御cc攻擊的方法,想了解關(guān)于網(wǎng)絡(luò)安全、網(wǎng)站建設(shè)方面更多的知識、信息等內(nèi)容,可以登錄北京新網(wǎng)查詢。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
神马午夜蜜臀| 无码教师| 已婚人妻BD毛片Aⅴ| 国产女厕网址| china熟女熟妇乱老女人| 色五月月| 亚洲一区二区另类| 超碰麻豆网站| 亚洲人伦视频| 一本大道久久东京热无码AV| 六月丁香中文| 日韩一级殴美一级| 人妻系列不卡中文| 伊人99222| 肛交在线免费观看| 日本干逼视频| 日韩毛片高清| 男人用嘴添女人下身免费视频| 你懂的高清 一区二区| 中文亚洲中文日韩亚洲| 久久99金品国产| 一二三区欧美日韩| 午夜自产精品一区二区三区| 国产精品久久无码三区| 国产色图一区二区| 亚洲色婷婷一区| 亚洲天堂男女蜜臀| 亚洲一区二区三区中文| 无遮挡18禁免费观看| 乣交视频在线观看| 免费理论视频| A√大片免费看| 国产精品综合一区两区| 麻豆国产精品91| 久草福利在线视频| /欧美日韩精品| 日本大胆二区| 六月婷婷色色吧| 少妇人妻系列无码专区视频| 图片区小说区激情| 亚洲高清成人|