日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
什么是CC攻擊?這里教你如何防御

近年來,DDoS攻擊勢頭愈演愈烈,其中最麻煩的“選手”當(dāng)然是CC攻擊。CC攻擊是 DDOS(分布式拒絕服務(wù)) 的一種,DDoS是針對IP的攻擊,而CC攻擊的是網(wǎng)頁。CC攻擊來的IP都是真實(shí)的,分散的。數(shù)據(jù)包都是正常的數(shù)據(jù)包,攻擊的請求全都是有效的請求,無法拒絕的請求。服務(wù)器可以連接,但是網(wǎng)頁就是訪問不了,也見不到特別大的異常流量,但是持續(xù)時(shí)間長,仍能造成服務(wù)器無法進(jìn)行正常連接,危害更大。由此可見稱其為“Web殺手”毫不為過。

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站制作、做網(wǎng)站與策劃設(shè)計(jì),潞州網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:潞州等地區(qū)。潞州做網(wǎng)站價(jià)格咨詢:13518219792

CC攻擊的種類有四種:直接攻擊,僵尸網(wǎng)絡(luò)攻擊,代理攻擊,肉雞攻擊。

被CC攻擊的狀況

動(dòng)態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動(dòng)崩潰,出錯(cuò)。

靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。

小量CC攻擊,則站點(diǎn)還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會(huì)顯示不出來,服務(wù)器的CPU占用率也會(huì)出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。

防御方法

(1) 完善日志:養(yǎng)成保留完整日志的習(xí)慣,通過日志分析程序,能夠盡快判斷出異常訪問,同時(shí)也能收集有用的信息。

(2) 取消域名綁定:一般cc攻擊都是針對網(wǎng)站域名,對于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。具體步驟是:打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板,點(diǎn)擊IP地址右側(cè)的“高級”按鈕,選擇該域名項(xiàng)進(jìn)行編輯,將“主機(jī)頭值”刪除或者改為其它的值(域名)。

缺點(diǎn):取消或者更改域名對于別人的訪問帶來了不便,對于針對IP的CC攻擊它是無效的,就算更換域名攻擊者發(fā)現(xiàn)之后,他也會(huì)對新域名實(shí)施攻擊。

(3) 使用DDoS高防IP:高防IP是是針對互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的付費(fèi)增值服務(wù),用戶可以通過配置高防IP, 將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。

CC攻擊的門檻低,成本不高,所以網(wǎng)站被惡意攻擊的情況屢見不鮮,大家可以加裝安全軟件或者配合預(yù)防CC攻擊的服務(wù)使用,這樣網(wǎng)站才會(huì)更加的安全。

(4) 更改Web端口:通常情況下Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者也以默認(rèn)的80端口進(jìn)行攻擊,所以修改Web端口可以防御CC攻擊。運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識”下有個(gè)TCP端口默認(rèn)為80,修改為其他的端口即可。

(5) IIS屏蔽IP:我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問。在相應(yīng)站點(diǎn)的“屬性”面板中,點(diǎn)擊“目錄安全性”選項(xiàng)卡,點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。也可以在此窗口設(shè)置“授權(quán)訪問”也就是“白名單”,也可以設(shè)置“拒絕訪問”即“黑名單”。


文章標(biāo)題:什么是CC攻擊?這里教你如何防御
本文路徑:http://m.5511xx.com/article/dhgosop.html