×

什么是cc攻击 北京新网告诉你cc怎么防御

分类:域名资讯 编辑:域名圈 浏览量:115
2021-04-06 14:15:54

  互联网技术为社会经济发展提供了新动力,也为人们的工作和生活带了便捷。同时,各种利用互联网技术的不法行为也日益增多,大家可能或多或少遇到过一些网络黑客入侵或病毒攻击事件,最常见的就是cc攻击,表现为攻击者控制某些主机不停地发大量数据包给对方服务器,使原本正常的网站,访问量突然急速增大、网页打开缓慢,直至服务器资源耗尽、网站瘫痪。那么cc怎么防御?今天就为大家简单介绍。


  什么是cc攻击
  CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请求,重点针对应用程序中比较消耗资源的功能,占用大量系统资源。CC攻击的攻击技术含量和成本很低, 只要有上百个IP,每个IP弄几个进程,就可以有上千个并发请求,很容易让被攻击目标服务器资源耗尽,从而造成网站宕机。
 
  如何辨别遭受cc攻击
  CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢?新网推荐以下三个方法来确定。
  1、命令行法
  一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。
  2、批处理法
  上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲,可以建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。
  脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件,然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。
  3、查看系统日志

  Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httperr1.log的日志文件,这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。


  cc怎么防御
  1、 利用Session做访问计数器
  利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做。
  2、 把网站做成静态页面
  锐速云大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
  3、 增强操作系统的TCP/IP栈
  Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包。
  4、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。

  5、服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。锐速云告诉大家此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。


  以上短文简单地介绍了什么是cc攻击,同时还回答了cc怎么防御的问题。总体而言,cc攻击技术手段不高,采用正确的发放可以有效地察觉和防御。北京新网公司是我国最早一批从事互联网技术服务的机构之一,连续多年荣获CNNIC授予金牌服务机构的殊荣,专业技术和优质服务也赢得了客户的好评和信任。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣