×

如何防护cc?cc攻击的前身是什么?

分类:云服务资讯 编辑:IT观察 浏览量:105
2021-05-17 17:21:00
  cc攻击可以说是一种常见的恶意攻击模式,很多网站一旦被cc攻击后,就会出现网站崩溃现象。要想网站不被攻击除了使用新网高防服务器外,还有一些常规的方法来抵御cc攻击,下面小编就来给大家介绍一下如何防护cc?
 
  如何防护cc?
  1、完善日志
  要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。
  2、屏蔽IP
  上面提到的日志就有用了,通过命令或查看日志如果发现CC攻击的源IP,就可以在IIS(Web页面服务组件)、防火墙中设置屏蔽该IP,使该IP没有对Web站点的访问权限,从而达到防御的目的。
  3、更改Web端口
  通常情况Web服务器都是通过80端口提供对外服务,所以黑客发起攻击的默认端口也是80端口,那么修改Web端口,可以起到防护CC攻击的目的。
  4、取消域名绑定
  黑客发起攻击时,很可能使用攻击工具设定攻击对象为域名,然后实施攻击,取消域名绑定后,可以让CC攻击失去目标,Web服务器的资源占用率也能够迅速恢复正常,因为通过IP还是可以正常访问的,所以对针对IP的CC攻击取消域名绑定是没用的。
  5、使用DDoS高防IP

  高防IP是针对互联网服务器在遭受互联网恶意攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。


  CC攻击的前身是什么?
  CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。

  网站被CC攻击会出现什么状况?
  1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。
  2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用。
  3、小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件、图片就会显示不出来,服务器的CPU占用率也会出现飙升的现象,这就是基本的CC攻击症状。
  什么是CC攻击?
  CC攻击也属于DDos中的一种,只不过它属于第七层中的应用层,应用层你可以理解成负责对软件提供接口以使程序能使用网络服务。

  正常来讲一台服务器它搭载的业务能跑起来且没有异常,但是某天打开网站或者APP,提示502错误,服务器内部CPU,内存爆满,但IP又是通的,这种情况下大概率是被CC攻击了,因为502的意思是网关错误,我们向服务器发送请求,由于服务器当前链接太多,导致服务器方面无法给于正常的响应,产生此类报错,而CC攻击就是模拟正常用户,对你的页面不停的发起访问,这样一来服务器承受不住就会宕机,理论上可以通过升级服务器,配置带宽来抵御CC攻击,但CC攻击的数量尤为恐怖,能达到几十万甚至上百万的并发当然也可以购买防火墙硬件,但升级服务器和硬件的成本太大,不一定适合每个人。


  上文已经给大家详细介绍了如何防护cc的方法,越是大型的网站被cc攻击,往往会造成非常严重的经济损失,建议提早部署新网高防服务器,这样就能抵御各种恶意攻击。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣