如何防護(hù)cc?cc攻擊的前身是什么?
如何防護(hù)cc?
1、完善日志
要有保留完整日志的習(xí)慣,通過日志分析程序,能夠盡快判斷出異常訪問,同時(shí)也能收集有用信息,比如發(fā)現(xiàn)單一IP的密集訪問,特定頁面的URL請求激增等等。
2、屏蔽IP
上面提到的日志就有用了,通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP,就可以在IIS(Web頁面服務(wù)組件)、防火墻中設(shè)置屏蔽該IP,使該IP沒有對Web站點(diǎn)的訪問權(quán)限,從而達(dá)到防御的目的。
3、更改Web端口
通常情況Web服務(wù)器都是通過80端口提供對外服務(wù),所以黑客發(fā)起攻擊的默認(rèn)端口也是80端口,那么修改Web端口,可以起到防護(hù)CC攻擊的目的。
4、取消域名綁定
黑客發(fā)起攻擊時(shí),很可能使用攻擊工具設(shè)定攻擊對象為域名,然后實(shí)施攻擊,取消域名綁定后,可以讓CC攻擊失去目標(biāo),Web服務(wù)器的資源占用率也能夠迅速恢復(fù)正常,因?yàn)橥ㄟ^IP還是可以正常訪問的,所以對針對IP的CC攻擊取消域名綁定是沒用的。
5、使用DDoS高防IP
高防IP是針對互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的付費(fèi)增值服務(wù),用戶可以通過配置高防IP,將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。
CC攻擊的前身是一個(gè)名為Fatboy的攻擊程序,而之所以后來人們會稱之為CC,是因?yàn)镈DoS攻擊發(fā)展的初期階段,絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”(Collapsar,一種安全防護(hù)產(chǎn)品)所抵擋,CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar(挑戰(zhàn)黑洞)=CC攻擊,如此而來。
網(wǎng)站被CC攻擊會出現(xiàn)什么狀況?
1、動態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點(diǎn)會出錯(cuò)提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰,出錯(cuò)。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
3、小量CC攻擊,則站點(diǎn)還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務(wù)器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象,這就是基本的CC攻擊癥狀。
什么是CC攻擊?
CC攻擊也屬于DDos中的一種,只不過它屬于第七層中的應(yīng)用層,應(yīng)用層你可以理解成負(fù)責(zé)對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)。
正常來講一臺服務(wù)器它搭載的業(yè)務(wù)能跑起來且沒有異常,但是某天打開網(wǎng)站或者APP,提示502錯(cuò)誤,服務(wù)器內(nèi)部CPU,內(nèi)存爆滿,但I(xiàn)P又是通的,這種情況下大概率是被CC攻擊了,因?yàn)?02的意思是網(wǎng)關(guān)錯(cuò)誤,我們向服務(wù)器發(fā)送請求,由于服務(wù)器當(dāng)前鏈接太多,導(dǎo)致服務(wù)器方面無法給于正常的響應(yīng),產(chǎn)生此類報(bào)錯(cuò),而CC攻擊就是模擬正常用戶,對你的頁面不停的發(fā)起訪問,這樣一來服務(wù)器承受不住就會宕機(jī),理論上可以通過升級服務(wù)器,配置帶寬來抵御CC攻擊,但CC攻擊的數(shù)量尤為恐怖,能達(dá)到幾十萬甚至上百萬的并發(fā)當(dāng)然也可以購買防火墻硬件,但升級服務(wù)器和硬件的成本太大,不一定適合每個(gè)人。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科