cc攻擊的癥狀防護(hù)cc攻擊的方法

在網(wǎng)站的運(yùn)行過(guò)程中，有可能會(huì)受到黑客的攻擊，所以大家要有安全防護(hù)意識(shí)?，F(xiàn)在最常用的攻擊方式就是cc攻擊，所以網(wǎng)站經(jīng)營(yíng)著都應(yīng)該了解cc攻擊的癥狀以及防護(hù)cc攻擊的方法。

什么是cc攻擊

攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷，就是在訪問(wèn)論壇時(shí)，如果這個(gè)論壇比較大，訪問(wèn)的人比較多，打開(kāi)頁(yè)面的速度會(huì)比較慢，訪問(wèn)的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)壓力就越大，被訪問(wèn)的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

創(chuàng)新互聯(lián)是一家專業(yè)提供西湖企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為西湖眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。cc攻擊的癥狀
一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象，因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。可以通過(guò)在命令行下輸入命令netstat -an來(lái)查看，“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志，意思是“正在處于連接的初始同步狀態(tài) ”，表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征，一般情況下這樣的記錄一般都會(huì)有很多條，表示來(lái)自不同的代理IP的攻擊。創(chuàng)新互聯(lián)提醒大家，上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁，可以建立一個(gè)批處理文件，通過(guò)該腳本代碼確定是否存在CC攻擊。腳本篩選出當(dāng)前所有的到80端口的連接。當(dāng)感覺(jué)服務(wù)器異常時(shí)就可以雙擊運(yùn)行該批處理文件，然后在打開(kāi)的log.log文件中查看所有的連接。如果同一個(gè)IP有比較多的到服務(wù)器的連接，那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

防護(hù)cc攻擊的方法
1、更改Web端口
一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開(kāi)站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
3、IIS屏蔽IP
我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開(kāi)設(shè)置對(duì)話框。在此窗口中我們可以設(shè)置“授權(quán)訪問(wèn)”也就是“白名單”，也可以設(shè)置“拒絕訪問(wèn)”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問(wèn)”列表中，就屏蔽了該IP對(duì)于Web的訪問(wèn)。
3、域名欺騙解析

如果發(fā)現(xiàn)針對(duì)域名的CC攻擊，我們可以把被攻擊的域名解析到127。0。0。1這個(gè)地址上。我們知道127。0。0。1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì)宕機(jī)，讓其自作自受。

網(wǎng)站受到了cc攻擊的時(shí)候，服務(wù)器的80端口就會(huì)出現(xiàn)關(guān)閉現(xiàn)象。據(jù)創(chuàng)新互聯(lián)了解，防護(hù)cc攻擊的方法有更改Web端口、IIS屏蔽IP以及域名欺騙解析。

當(dāng)前題目：cc攻擊的癥狀防護(hù)cc攻擊的方法
網(wǎng)頁(yè)網(wǎng)址：http://muchs.cn/article24/sdspce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站導(dǎo)航、動(dòng)態(tài)網(wǎng)站、外貿(mào)建站、做網(wǎng)站、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)