php防御cc代码技巧_CC进击事理以及若何防御策略

文章目录 [+]

很多创业公司辛辛劳苦开拓了自己的app和网站，末了却被cc攻击导致业务无法进行，丢失惨重。
那么cc攻击的事理是什么，如何防御cc攻击呢？我是艾西，本日跟大家大略的聊一下CC攻击

CC攻击事理

php防御cc代码技巧_CC进击事理以及若何防御策略

CC攻击的事理是攻击者掌握部分主机不断向对方做事器发送大量数据包，导致做事器资源耗尽直至崩溃。
CC紧张用于攻击页面，用来花费做事器资源的

（图片来自网络侵删）

每个人都有这样的经历：当一个页面被很多人访问时，打开页面会很慢。

CC是仿照多个用户（线程数便是用户数）不断访问那些须要大量数据操作（即占用大量CPU韶光）的页面，造成做事器资源的摧残浪费蹂躏，CPU永劫光处于100%，直到网络拥塞，导致无法正常访问。

网站被CC攻击的症状

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情形下，IIS站点会报错SERVER IS TOO BUSY 如果不该用IIS来供应网站做事，你会创造供应网站做事的程序会无缘无端田主动崩溃并报错。
如果打消网站程序的问题，涌现这种情形，基本可以断定网站被CC攻击了。

2、如果网站是静态网站，比如html页面，在被CC攻击的情形下，打开任务管理器查看网络流量，会创造数据传输在网络运用中严重偏高。
在大量的CC攻击下，乃至会达到99%的网络占用率。
当然在CC攻击的情形下网站不能正常访问，但是通过3389还是可以正常连接做事器的。

3、如果被少量CC攻击，网站仍旧可以断断续续访问，但是一些比较大的文件，比如图片，可能无法显示。
如果一个动态网站被少量的CC攻击，也会创造做事器的CPU利用率飙升。
这是最基本的CC攻击症状。

CC攻击的危害

CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击

直接攻击：紧张针对有主要毛病的 WEB 运用程序，一样平常说来是程序写的有问题的时候才会涌现这种情形比较少见。

僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 运用程序层面上已经无法防御，以是代理攻击是CC 攻击者一样平常会操作一批代理做事器，比方说 100 个代理，然后每个代理同时发出 10 个要求，这样 WEB 做事器同时收到 1000 个并发要求的，并且在发出要求后，急速断掉与代理的连接，避免代理返回的数据将本身的带宽堵去世，而不能发动再次要求，这时 WEB 做事器会将相应这些要求的进程进行行列步队，数据库做事器也同样如此，这样一来，正常要求将会被排在很后被处理。

CC攻击防御策略

确定Web做事器已经或已经被CC攻击了，如何有效戒备？

(1).取消域名绑定

一样平常CC攻击是针对网站域名的。
例如，如果我们的网站域名是“www.xxx.xxx”，那么攻击者会在攻击工具中将攻击目标设置为域名，然后进行攻击。

我们针对这种攻击的方法是取消该域名在IIS上的绑定，让CC攻击失落去目标。
详细步骤是：打开“IIS管理器”，找到详细站点，右键“属性”打开站点的属性面板，点击IP地址右侧的“高等”按钮，选择域名要编辑的项目，并设置“Host Header Value” 删除或变动为另一个值（域名）。

经由仿照测试，取消域名绑定后web做事器CPU立即规复正常，通过IP访问和连接均正常。
但缺陷也很明显。
取消或变动域名给他人访问带来不便。
其余，对IP的CC攻击无效。
纵然攻击者创造域名被变动，他也会攻击新的域名。
.

(2).域名欺骗解析

如果创造一个域名受到CC攻击，可以将被攻击的域名解析为地址127.0.0.1。
我们知道 127.0.0.1 是用于网络测试确当地环回 IP。
如果被攻击的域名解析到这个IP，攻击者就可以按照自己的目的进行攻击，这样不管他有多少肉鸡或代理，它都会宕机

(3).变动网络web端口

一样平常来说，web做事器通过80端口对外供应做事，以是攻击者在攻击的时候会利用默认的80端口进行攻击。
因此，我们可以修正web端口来防止CC攻击。
运行IIS管理器，找到对应站点，打开站点“属性”面板，“Website ID”下有个TCP端口，默认为80，我们可以修正为其他端口。

(4).IIS 阻挡屏蔽 IP

我们通过命令或者查看日志找到了CC攻击的源IP，我们可以在IIS中设置IP来阻挡对网站的访问，从而防止IIS攻击。
在相应站点的“属性”面板中，单击“目录安全”选项卡，然后单击“立即 IP 地址和域”下的“编辑”按钮以打开设置对话框。