美國(guó)服務(wù)器CC攻擊的原理及防御

美國(guó)服務(wù)器網(wǎng)站在日常需要警惕一個(gè)狀況，就是網(wǎng)站突然出現(xiàn)大量訪客，導(dǎo)致頁(yè)面加載速度非常緩慢，占用幾乎滿額的美國(guó)服務(wù)器系統(tǒng)資源時(shí)，則很有可能遭遇了CC攻擊。本文小編來(lái)介紹下美國(guó)服務(wù)器CC攻擊的原理及防御方式。

一、CC攻擊的原理

美國(guó)CC攻擊的原理簡(jiǎn)單來(lái)講就是黑客操控一批僵尸主機(jī)，并不停地發(fā)送大量數(shù)據(jù)包給到被攻擊對(duì)象，造成被攻擊者資源耗盡，直到美國(guó)服務(wù)器網(wǎng)宕機(jī)崩潰。

美國(guó)服務(wù)器CC攻擊主要是用于攻擊網(wǎng)站頁(yè)面，當(dāng)網(wǎng)頁(yè)訪問(wèn)人數(shù)較多時(shí)，網(wǎng)頁(yè)加載速度就會(huì)變慢，而CC攻擊就是模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的頁(yè)面，消耗被攻擊者的美國(guó)服務(wù)器資源，造成CPU長(zhǎng)時(shí)間處于100%，一直處理不完連接直至網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。

二、CC攻擊的類型

美國(guó)服務(wù)器CC攻擊的類型有三種，分別是：僵尸網(wǎng)絡(luò)攻擊，直接攻擊，代理攻擊。

1）僵尸網(wǎng)絡(luò)攻擊：這個(gè)CC攻擊類型類似于DDoS攻擊，從web應(yīng)用程序?qū)用嫔蠠o(wú)法防御。

2）直接攻擊：主要針對(duì)有重要漏洞的web應(yīng)用程序，一般是程序內(nèi)容編寫出現(xiàn)問(wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況，相對(duì)比較少見(jiàn)。

3）代理攻擊：常見(jiàn)的CC攻擊類型，客戶一般是操作一批代理服務(wù)器，例如100個(gè)代理服務(wù)器，然后每個(gè)代理同時(shí)發(fā)出10個(gè)請(qǐng)求，這樣web服務(wù)器會(huì)同時(shí)收到1000個(gè)并發(fā)請(qǐng)求的，并且黑客在發(fā)出請(qǐng)求后，會(huì)立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將帶寬堵死，而再次發(fā)動(dòng)訪問(wèn)請(qǐng)求，而這時(shí)web服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，這樣正常請(qǐng)求會(huì)被排在很后被處理，也就開(kāi)始出現(xiàn)訪問(wèn)頁(yè)面打開(kāi)極慢或者白屏。

三、遭遇CC攻擊的癥狀

美國(guó)服務(wù)器CC攻擊具有一定的隱蔽性，美國(guó)服務(wù)器用戶通過(guò)以下三個(gè)方法來(lái)確定美國(guó)服務(wù)器是否正在遭受或者曾經(jīng)遭受多CC攻擊：

1）命令行法

美國(guó)服務(wù)器遭受CC攻擊時(shí)，會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象，因?yàn)檫@個(gè)端口已經(jīng)被大量垃圾數(shù)據(jù)堵塞導(dǎo)致正常的連接被中止，可以用命令進(jìn)行查看。

2）批處理法

命令行法需要手工輸入命令，所以如果IP連接太多則操作起來(lái)比較麻煩，這時(shí)可以建立一個(gè)批處理文件，通過(guò)該腳本代碼確定是否存在CC攻擊，代碼如下：

@echooff

time /t >>log.log

netstat -n -p tcp |find ":80">>Log.log

notepad log.log

exit

上面的代碼腳本的含義是篩選出當(dāng)前所有的到80端口的連接。當(dāng)美國(guó)服務(wù)器用戶感覺(jué)服務(wù)器異常時(shí)，就可以雙擊運(yùn)行該批處理文件，然后打開(kāi)的log文件中查看所有的連接。如果同一個(gè)IP有較多到美國(guó)服務(wù)器的連接，那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

3）查看系統(tǒng)日志

上面的兩種方法只能查看當(dāng)前的CC攻擊，對(duì)于需要查看美國(guó)服務(wù)器之前是否遭受CC攻擊的，需要通過(guò)系統(tǒng)日志來(lái)查看，因?yàn)橄到y(tǒng)日志會(huì)記錄所有IP訪問(wèn)美國(guó)服務(wù)器的資源情況。

四、CC攻擊的防御方式

美國(guó)服務(wù)器用戶如果確定美國(guó)服務(wù)器正在或者曾經(jīng)遭受過(guò)CC攻擊的話，需則要進(jìn)行以下操作進(jìn)行防御：

1）取消域名綁定；

2）域名欺騙解析；

3）更改美國(guó)服務(wù)器端口。

以上就是關(guān)于美國(guó)服務(wù)器CC攻擊的原理以及防御介紹，希望能幫助到有需要的美國(guó)服務(wù)器用戶。

網(wǎng)頁(yè)標(biāo)題：美國(guó)服務(wù)器CC攻擊的原理及防御
標(biāo)題路徑：http://www.muchs.cn/news23/319723.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、App開(kāi)發(fā)、用戶體驗(yàn)、虛擬主機(jī)、面包屑導(dǎo)航、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)