专注于大流量DDOS攻击防御,各种变异CC攻击防护,是国内领先的服务器安全防御顶尖专家
当前位置:鬼影工作室 > CC防护 > 正文

什么是CC攻击?CC攻击的防御策略?

05-27 CC防护

 相对来说,CC攻击比DDOS危害更大。主机空间中有一个参数IIS连接号。当访问的网站超过IIS连接号码时,该网站将显示“服务不可用”。攻击者使用受控机器不断向被攻击网站发送访问请求,迫使IIS连接超出限制。当CPU资源或带宽资源耗尽时,网站就会受到攻击并崩溃。对于高达100兆的攻击,防火墙举步维艰,有时甚至导致防火墙的CPU资源耗尽,导致防火墙崩溃。当达到100兆以上时,运营商一般会将被攻击的IP路由封存在上层。

CC攻击防御策略
(1).取消附加域
cc攻击一般针对网站的域名,攻击者在攻击工具中将攻击对象设置为域名,然后进行攻击。
对于这样的攻击,我们的措施是在IIS中解除这个域名的绑定,让CC攻击失去目标。具体操作步骤如下:打开IIS管理器,定位到一个特定的站点,右键单击“属性”,打开该站点的属性面板,单击IP地址右侧的“高级”按钮,选择要编辑的域名项,将主机头值删除或更改为其他值(域名)。
模拟测试结束后,Web服务器的CPU在取消附加域后立即恢复正常状态,通过IP访问连接时一切正常。但是,缺点也很明显。域名的取消或更改不会改变其他人的访问权限。另外,对于针对IP的CC攻击无效。即使更改域名的攻击者发现了,他也会攻击新域名。
(2).域名欺骗分析
如果发现针对域名的CC攻击,我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地回环IP。如果被攻击的域名被解析成这个IP,攻击者就可以攻击自己,这样更多的肉鸡或者代理就会被打倒,他就遭殃了。
另外,当我们的Web服务器受到CC攻击时,CC防御被攻击的域名被解析到权威的政府网站或者网络警察的网站,网络警察可以进行清理。
现在,一般的网站使用像“新网络”这样的服务提供商提供的动态域名解析服务。您可以登录并设置它们。
(3).更改网络端口
一般Web服务器通过端口80向外界提供服务,所以攻击者默认通过端口80进行攻击,所以我们可以修改Web端口,防止CC攻击。运行IIS管理器,找到对应的站点,打开站点的‘属性’面板,在‘网站id’下有一个TCP端口,默认值为80,我们可以修改为其他端口。(4).IIS屏蔽IP
当我们通过命令或查看日志找到CC攻击的源IP时,就可以在IIS中设置并屏蔽这个IP对网站的访问,CC防御从而达到阻止IIS攻击的目的。在相应站点的“属性”面板中,单击“目录安全性”选项卡,然后单击“IP地址和域名”下的“编辑”按钮,打开设置对话框。在这个窗口中,我们可以设置‘授权访问’,即‘白名单’,或者‘拒绝访问’,即‘黑名单’。例如,我们可以将攻击者的IP添加到“拒绝访问”列表中,从而屏蔽该IP对网站的访问。
对于CC攻击,一般租用空间就够了,VPS或者带防CC攻击软件的服务器,或者租用云主机,对CC攻击的防御效果更好。
通过优化网站来避免抄送攻击
1.优化代码
缓存尽量用来存储重复查询的内容,减少重复数据查询的资源开销。减少复杂框架的调用和不必要的数据请求和处理逻辑。在程序执行过程中,及时释放资源,比如及时关闭mysql连接和memcache连接,以减少空连接的消耗。
2.限制性手段
对一些高负载的程序增加前提条件判断,可行的判断方法如下:
网站发布的会话信息必须可用后才能使用(可以简单防止程序发起的集中请求);CC防御必须有正确的referer(可以有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一个会话只能执行一次多少秒?
3.改进日志
尽可能完整地保存访问日志。日志分析程序可以尽快判断异常访问,如单ip密集型访问;例如,对特定网址的请求逐年激增。

版权保护: 本文由 鬼影工作室 原创,转载请保留链接: http://www.guiyingw.cn/cc/134.html

博客主人GUI YING
男,文化程度不高性格有点犯二,已经20来岁至今未婚,闲着没事喜欢研究服务器安全防御,资深技术宅。
  • 文章总数
  • 18781访问次数
  • 建站天数
  • 标签