CC攻击原理以及如何防御策略

CC攻击原理以及如何防御策略

CC 攻击是一种 DDoS(分布式拒绝服务),它似乎比其他 DDoS 攻击更具技术性。在这种攻击中,看不到假IP,看不到特别大的异常流量,但会导致服务器无法正常连接。

很多创业公司辛辛苦苦开发了自己的app和网站,最后却被cc攻击导致业务无法进行,损失惨重。那么cc攻击的原理是什么,如何防御cc攻击呢?我是艾西,今天跟大家简单的聊一下CC攻击

 

CC攻击原理

CC攻击的原理是攻击者控制部分主机不断向对方服务器发送大量数据包,导致服务器资源耗尽直至崩溃。 CC主要用于攻击页面,用来消耗服务器资源的

每个人都有这样的经历:当一个页面被很多人访问时,打开页面会很慢。

CC是模拟多个用户(线程数就是用户数)不断访问那些需要大量数据操作(即占用大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,直到网络拥塞,导致无法正常访问。

网站被CC攻击的症状

1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会报错SERVER IS TOO BUSY 如果不使用IIS来提供网站服务,你会发现提供网站服务的程序会无缘无故地自动崩溃并报错。如果排除网站程序的问题,出现这种情况,基本可以断定网站被CC攻击了。

2、如果网站是静态网站,比如html页面,在被CC攻击的情况下,打开任务管理器查看网络流量,会发现数据传输在网络应用中严重偏高。在大量的CC攻击下,甚至会达到99%的网络占用率。当然在CC攻击的情况下网站不能正常访问,但是通过3389还是可以正常连接服务器的。

3、如果被少量CC攻击,网站仍然可以断断续续访问,但是一些比较大的文件,比如图片,可能无法显示。如果一个动态网站被少量的CC攻击,也会发现服务器的CPU使用率飙升。这是最基本的CC攻击症状。

CC攻击的危害

CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击

直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况比较少见。

僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理

CC攻击防御策略

确定Web服务器已经或已经被CC攻击了,如何有效防范?

(1).取消域名绑定

一般CC攻击是针对网站域名的。例如,如果我们的网站域名是“www.xxx.xxx”,那么攻击者会在攻击工具中将攻击目标设置为域名,然后进行攻击。

我们针对这种攻击的措施是取消该域名在IIS上的绑定,让CC攻击失去目标。具体步骤是:打开“IIS管理器”,找到具体站点,右键“属性”打开站点的属性面板,点击IP地址右侧的“高级”按钮,选择域名要编辑的项目,并设置“Host Header Value” 删除或更改为另一个值(域名)。

经过模拟测试,取消域名绑定后web服务器CPU立即恢复正常,通过IP访问和连接均正常。但缺点也很明显。取消或更改域名给他人访问带来不便。另外,对IP的CC攻击无效。即使攻击者发现域名被更改,他也会攻击新的域名。 .

(2).域名欺骗解析

如果发现一个域名受到CC攻击,可以将被攻击的域名解析为地址127.0.0.1。我们知道 127.0.0.1 是用于网络测试的本地环回 IP。如果被攻击的域名解析到这个IP,攻击者就可以按照自己的目的进行攻击,这样不管他有多少肉鸡或代理,它都会宕机

(3).更改网络web端口

一般来说,web服务器通过80端口对外提供服务,所以攻击者在攻击的时候会使用默认的80端口进行攻击。因此,我们可以修改web端口来防止CC攻击。运行IIS管理器,找到对应站点,打开站点“属性”面板,“Website ID”下有个TCP端口,默认为80,我们可以修改为其他端口。

(4).IIS 阻止屏蔽 IP

我们通过命令或者查看日志找到了CC攻击的源IP,我们可以在IIS中设置IP来阻止对网站的访问,从而防止IIS攻击。在相应站点的“属性”面板中,单击“目录安全”选项卡,然后单击“立即 IP 地址和域”下的“编辑”按钮以打开设置对话框。

在这个窗口中,我们可以设置“授权访问”或“白名单”,或“拒绝访问”或“黑名单”。例如,我们可以将攻击者的 IP 添加到“拒绝访问”列表中,从而阻止该 IP 对 Web 的访问。

(5).使用高防IP

高防IP是服务器遇到大流量CC攻击时候进行流量清洗防火墙策略,用户可通过配置高防IP,将攻击引流到高防IP,确保源站的服务稳定。使用高防IP服务后,Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP,并配置源站IP,确保源站的服务稳定。

我是艾西,今天关于CC攻击的原理以及解决方法就分享到这里啦,有需要高防IP或高防服务器的小伙伴可以给我留言哦

携手驰网为您在网络道路上保驾护航

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/7919.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

你是真的“C”——C语言测评总结

你是真的“C”——C语言测评总结😎前言🙌BC146 添加逗号总结撒花💞😎博客昵称:博客小梦 😊最喜欢的座右铭:全神贯注的上吧!!! 😊作者简介&#xf…

TreEnhance: A Tree Search Method For Low-Light Image Enhancement 论文阅读笔记

这是2023年PR这个期刊的论文主要思想是,利用一系列预定义好的操作序列来进行增强,然后利用强化学习来学习增强序列的预测。所以训练阶段有两个交替进行的阶段,一个是蒙特卡洛树搜索阶段,第二个是训练深度强化学习的阶段。而测试的…

中级软件设计师备考---计算机组成与体系结构3

目录①磁盘工作原理②计算机总线③系统可靠性分析④校验码CRC循环校验码海明校验码①磁盘工作原理 计算题 ②计算机总线 概念题 ③系统可靠性分析 计算可靠度 ④校验码 码距:是指两个码字之间的不同位数。例如,1010和1111之间的码距是2&#xff0c…

160. 相交链表 ——【Leetcode每日一题】

160. 相交链表 给你两个单链表的头节点 headA 和 headB ,请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点,返回 null 。 图示两个链表在节点 c1 开始相交: 题目数据 保证 整个链式结构中不存在环。 注意&#xff0c…

生成式人工智能所面临的问题有哪些?

在生成式人工智能中工作需要混合技术、创造性和协作技能。通过发展这些技能,您将能够在这个令人兴奋且快速发展的领域应对具有挑战性的问题。 生成式人工智能是指一类机器学习技术,旨在生成与训练数据相似但不完全相同的新数据。 换句话说,…

【二分—STL】lower_bound()函数upper_bound()函数的使用总结

目录一、基本用法:二、具体到题目中如何应用1、数的范围2、递增三元组3、数组元素的目标和一、基本用法: lower_bound() 用于二分查找区间内第一个 大于等于某值(> x) 的迭代器位置 upper_bound() 用于二分查找区间内第一个 大于某值(> x) 的迭代器…

IP协议以及相关技术

这里写目录标题前言正文IP基本认识IP的作用IP和MAC的关系IP地址的基础知识IP地址定义IP地址分类(IPv4)无分类IP地址CIDR子网掩码IPv6基础知识相关技术DNS域名解析ARPDHCPNATICMPIGMP总结参考连接前言 大家好,我是练习两年半的Java练习生,今天我们来讲一…

Meta AI Segment Anything Model (SAM)初体验

最近Meta AI发布了Segment Anything模型,可以直接分割任何图片。我趁热乎体验了一下。 文章目录进入官网 & 上传图片Hover & Click——截取物体Box——框选物体Everything——提取所有物体Cut-Outs——提取结果进入官网 & 上传图片 打开Segment Anythi…

JMP指令寻址方式总结,JMP BX指令寻址方式是什么

jmp 指令的几种寻址方式 jmp short 标号 段间跳转 -128-127 jmp far ptr 标号 超段转移 跳转包含目标地址jmp reg 16位寄存器 jmp word ptr 内存单元地址 段内转移 jmp dword ptr 内存单元地址 ( 段间转移) 高字地址存放cs 低字节存放ip jmp指令用法总结 1.直接用法(只能在Deb…

hadoop3.2.4 集群环境搭建

本文介绍hadoop3.2.4集群环境搭建看本文之前最好先看看伪分布式的 搭建文章链接如下,因为有些问题是伪分布式的时候遇到的,这里就不重复展示解决办法了。 链接:伪分布式搭建 文章目录前言一、准备机器二、linux环境准备工作2.1 修改主机名2.2…

超详细从入门到精通,pytest自动化测试框架实战-钩子函数(五)

目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言 pytest这个框架提供…

政务云建设与应用解决方案

本资料来源公开网络,仅供个人学习,请勿商用,如有侵权请联系删除 政府信息化趋势-四大四新-政务云需求 大平台共享-新设施:打造形成“覆盖全市、统筹利用、统一投入”的大平台,有力促进政务信息系统整合; 大…

面试官:说一说mysql的varchar字段最大长度?

在mysql建表sql里,我们经常会有定义字符串类型的需求。 CREATE TABLE user (name varchar(100) NOT NULL DEFAULT COMMENT 名字 ) ENGINEInnoDB DEFAULT CHARSETutf8mb4 ;比方说user表里的名字,就是个字符串。mysql里有两个类型比较适合这个场景。 ch…

【Maven】2—命令行创建Web工程依赖排除

⭐⭐⭐⭐⭐⭐ Github主页👉https://github.com/A-BigTree 笔记链接👉https://github.com/A-BigTree/Code_Learning ⭐⭐⭐⭐⭐⭐ 如果可以,麻烦各位看官顺手点个star~😊 如果文章对你有所帮助,可以点赞👍…

【游戏逆向】FPS游戏玩家对象数据分析

目标(Objective) Ÿ Health Ÿ Rifle Ammo Ÿ Pistol Ammo Ÿ Player Pointer 0x01 玩家健康 查找玩家健康值,玩家健康值是100,但是我们并不知道数值类型,我们可以使用精确搜索方式搜索100-所有类型 CE搜索 结果很多,我们…

Windows/Mac/Linux测试远程端口是否开放

目录 Windows 第一种 第二种 Mac/Linux Windows 第一种 WinR快捷键, 在弹出的运行框中输入powershell 接着在powershell窗口中输入: Test-NetConnection ip地址 -Port 端口号 使用这个命令有个好的地方是如果失败了, 那么它会帮你去ping远程ip, 这样就不需…

ARIMA序列分析

1. 什么是平稳序列 (stationary series):基本上不存在趋势的序列,各观察值基本上在某个固定的水平上波动或虽有波动,但并不存在某种规律,而其波动可以看成是随机的。 2. ARMA模型 ARIMA的优缺点 优点&am…

2023Q2押题,华为OD机试用Python实现 -【查找舆情热词 or 热词排序】

最近更新的博客 华为 od 2023 | 什么是华为 od,od 薪资待遇,od 机试题清单华为 OD 机试真题大全,用 Python 解华为机试题 | 机试宝典【华为 OD 机试】全流程解析+经验分享,题型分享,防作弊指南华为 od 机试,独家整理 已参加机试人员的实战技巧本篇题解:查找舆情热词 or 热…

学校的地下网站(学校的地下网站1080P高清)

这个问题本身就提得有问题,为什么这么说,这是因为YouTube本身就不是一个视频网站或者说YouTube不是一个传统的视频网站!!! YouTube能够一家独大,可不仅仅是因为有了Google这个亲爹,还有一点&…

牛客网在线编程SQL篇非技术快速入门题解

大家好,我是RecordLiu。 初学SQL,有哪些合适的练习网站推荐呢? 如果你有编程基础,那么我推荐你到Leetcode这样的专业算法刷题网站,如果没有,也不要紧,你也可以到像牛客网一样的编程网站去练习。 牛客网有很多面向非技…