CC攻击是DDoS(分布式谢绝做事)的一种,比较其它的DDoS攻击CC彷佛更有技能含量一些。这种攻击你见不到虚假IP,见不到特殊大的非常流量,但造成做事器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web做事器。由此可见其危害性,称其为“Web杀手”绝不为过。最让站长们忧虑的是这种攻击技能含量不是很高,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够履行DDoS 攻击。
CC攻击的事理
CC攻击的事理便是攻击者掌握某些主机一直地发大量数据包给对方做事器造成做事器资源耗尽,一贯到宕机崩溃。CC紧张是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特殊多的时候,打开网页就慢了,CC便是仿照多个用户(多少线程便是多少用户)一直地进行访问那些须要大量数据操作(便是须要大量CPU韶光)的页面,造成做事器资源的摧残浪费蹂躏,CPU永劫光处于100%,永久都有处理不完的连接直至就网络拥塞,正常的访问被中止。
网站被CC攻击的症状
1.如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情形下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是利用IIS来供应网站做事,会创造供应网站做事的程序无缘无端自动崩溃,出错。如果打消了网站程序的问题,而涌现这类型的情形,基本上可以断定是网站被CC攻击了。
2.如果网站是静态站点,比如html页面,在被CC攻击的情形下,打开任务管理器,看网络流量,会创造网络运用里数据的发送涌现严重偏高的征象,在大量的CC攻击下,乃至会达到99%的网络占用,当然,在被CC攻击的情形下网站是没办法正常访问的,但是通过3389连接做事器还是可以正常连接。
3.如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会涌现显示不出来的征象。如果是动态网站被小量CC攻击,还会创造做事器的CPU占用率涌现飙升的征象。这是最基本的CC攻击症状。
CC攻击防御策略
确定Web做事器正在或者曾经遭受CC攻击,那如何进行有效的戒备呢?
(1).取消域名绑定
一样平常cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.abc.com”,那么攻击者就在攻击工具中设定攻击工具为该域名然后履行攻击。
对付这样的攻击我们的方法是在IIS上取消这个域名的绑定,让CC攻击失落去目标。详细操作步骤是:打开“IIS管理器”定位到详细站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高等”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
经由仿照测试,取消域名绑定后Web做事器的CPU立时规复正常状态,通过IP进行访问连接统统正常。但是不敷之处也很明显,取消或者变动域名对付别人的访问带来了不变,其余,对付针对IP的CC攻击它是无效的,就算改换域名攻击者创造之后,他也会对新域名履行攻击。
(2).域名欺骗解析
如果创造针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
其余,当我们的Web做事器遭受CC攻击时把被攻击的域名解析到国家有威信确当局网站或者是网警的网站,让其网警来整顿他们。
现在一样平常的Web站点都是利用类似“新网”这样的做事商供应的动态域名解析做事,大家可以登录进去之后进行设置。
(3).变动Web端口
一样平常情形下Web做事器通过80端口对外供应做事,因此攻击者履行攻击就以默认的80端口进行攻击,以是,我们可以修正Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修正为其他的端口就可以了。
(4).IIS屏蔽IP
我们通过命令或在查看日志创造了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到戒备IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也便是“白名单”,也可以设置“谢绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“谢绝访问”列表中,就屏蔽了该IP对付Web的访问。
GDCA(数安时期)拥有海内自主签发信鉴易 TrustAUTH SSL证书以及是国际多家有名品牌:GlobalSign、Symantec、GeoTrust SSL证书指定的海内代理商。为了让海内更多的网站升级到安全的https加密传输协议,五一期间,GDCA推出多种国际有名SSL证书优惠活动,实现HTTPS加密并展示网站真实身份信息。详情请资讯GDCA产品官网在线客服https://www.trustauth.cn/。
文章转载:https://www.trustauth.cn/wiki/14283.html
