CC 攻击是一种 DDoS(分布式拒绝服务),它似乎比其他 DDoS 攻击更具技术性。在这种攻击中,看不到假IP,看不到特别大的异常流量,但会导致服务器无法正常连接。一个普通的 ADSL 用户就足以挂起一台高性能的 Web 服务器。
由此可见其危害性,称其为“网络杀手”也不为过。最让站长们担心的是,这种攻击的技术含量并不是很高。使用工具和一些 IP 代理,具有新手或中级计算机水平的用户可以实施 DDoS 攻击。
CC攻击原理
CC攻击的原理是攻击者控制部分主机不断向对方服务器发送大量数据包,导致服务器资源耗尽直至崩溃。 CC主要用于攻击页面。每个人都有这样的经历:当一个页面被很多人访问时,打开页面会很慢。
CC是模拟多个用户(线程数就是用户数)不断访问那些需要大量数据操作(即占用大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远有未完成的连接,直到网络拥塞,暂停正常访问。
网站被CC攻击的症状
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会报错SERVER IS TOO BUSY 如果不使用IIS来提供网站服务,你会发现提供网站服务的程序会无缘无故地自动崩溃并报错。如果排除网站程序的问题,出现这种情况,基本可以断定网站被CC攻击了。
2、如果网站是静态网站,比如html页面,在被CC攻击的情况下,打开任务管理器查看网络流量,会发现数据传输在网络应用中严重偏高。在大量的CC攻击下,甚至会达到99%的网络占用率。当然在CC攻击的情况下网站不能正常访问,但是通过3389还是可以正常连接服务器的。
3、如果被少量CC攻击,网站仍然可以断断续续访问,但是一些比较大的文件,比如图片,可能无法显示。如果一个动态网站被少量的CC攻击,也会发现服务器的CPU使用率飙升。这是最基本的CC攻击症状。
CC攻击防御策略
确定Web服务器已经或已经被CC攻击了,如何有效防范?
(1).取消域名绑定
一般CC攻击是针对网站域名的。例如,如果我们的网站域名是“www.abc.com”,那么攻击者会在攻击工具中将攻击目标设置为域名,然后进行攻击。
我们针对这种攻击的措施是取消该域名在IIS上的绑定,让CC攻击失去目标。具体步骤是:打开“IIS管理器”,找到具体站点,右键“属性”打开站点的属性面板,点击IP地址右侧的“高级”按钮,选择域名要编辑的项目,并设置“Host Header Value” 删除或更改为另一个值(域名)。
经过模拟测试,取消域名绑定后web服务器CPU立即恢复正常,通过IP访问和连接均正常。但缺点也很明显。取消或更改域名给他人访问带来不便。另外,对IP的CC攻击无效。即使攻击者发现域名被更改,他也会攻击新的域名。 .
(2).域名欺骗解析
如果我们发现一个域名受到CC攻击,我们可以将被攻击的域名解析为地址127.0.0.1。我们知道 127.0.0.1 是用于网络测试的本地环回 IP。如果被攻击的域名解析到这个IP,攻击者就可以按照自己的目的进行攻击,这样不管他有多少肉鸡或代理,它都会down,让他吃亏。
另外,当我们的web服务器被CC攻击时,将被攻击的域名解析到国家权威政府网站或网警网站,让网警清理。
现在,一般网站都使用“新网”等服务商提供的动态域名解析服务。您可以登录并设置。
(3).更改网络端口
一般来说,web服务器通过80端口对外提供服务,所以攻击者在攻击的时候会使用默认的80端口进行攻击。因此,我们可以修改web端口来防止CC攻击。运行IIS管理器,找到对应站点,打开站点“属性”面板,“Website ID”下有个TCP端口,默认为80,我们可以修改为其他端口。
(4).IIS 阻止 IP
我们通过命令或者查看日志找到了CC攻击的源IP,我们可以在IIS中设置IP来阻止对网站的访问,从而防止IIS攻击。在相应站点的“属性”面板中,单击“目录安全”选项卡,然后单击“立即 IP 地址和域”下的“编辑”按钮以打开设置对话框。
在这个窗口中,我们可以设置“授权访问”或“白名单”,或“拒绝访问”或“黑名单”。例如,我们可以将攻击者的 IP 添加到“拒绝访问”列表中,从而阻止该 IP 对 Web 的访问。
:CC攻击原理以及如何防御策略,https://vps.caogenba.com.com/69354.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>