??????? 美國網(wǎng)站服務(wù)器用戶自然都希望搭建的網(wǎng)絡(luò)業(yè)務(wù)可以吸引很多的流量,這樣才能租金網(wǎng)站業(yè)務(wù)的發(fā)展,但是美國網(wǎng)站服務(wù)器用戶日常需要警惕一點(diǎn),就是當(dāng)網(wǎng)站突然出現(xiàn)大量的訪問用戶,從而導(dǎo)致頁面加載速度非常緩慢,占用幾乎滿額美國網(wǎng)站服務(wù)器系統(tǒng)資源的情況,因為突然發(fā)生該情況的話,有有可能是網(wǎng)站遭遇了CC攻擊,本文小編就來介紹一下美國網(wǎng)站服務(wù)器CC攻擊的原理以及防御。
??????? 一、CC攻擊的原理
??????? CC攻擊的原理簡單來說就是黑客控制一批主機(jī),不停地發(fā)送大量數(shù)據(jù)包給到被攻擊對象,造成被攻擊者的美國網(wǎng)站服務(wù)器資源耗盡,直到系統(tǒng)宕機(jī)崩潰。
??????? CC攻擊主要是用于攻擊美國網(wǎng)站服務(wù)器的網(wǎng)站頁面,當(dāng)網(wǎng)頁訪問人數(shù)較多時,網(wǎng)頁加載速度就會變慢,而CC攻擊就是模擬多個用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁面,消耗被攻擊者的美國網(wǎng)站服務(wù)器資源,造成CPU長時間處于100%,一直處理不完連接直至網(wǎng)絡(luò)擁塞,正常的訪問被中止。
??????? 二、CC攻擊的類型
??????? 美國網(wǎng)站服務(wù)器CC攻擊的類型有三種,分別是:僵尸網(wǎng)絡(luò)攻擊,直接攻擊,代理攻擊。
??????? 1、僵尸網(wǎng)絡(luò)攻擊:這個CC攻擊類型類似于DDoS攻擊,從web應(yīng)用程序?qū)用嫔蠠o法防御。
??????? 2、直接攻擊:主要針對有重要漏洞的美國網(wǎng)站服務(wù)器web應(yīng)用程序,一般是程序內(nèi)容編寫出現(xiàn)問題的時候才會出現(xiàn)這種情況,相對比較少見。
??????? 3、代理攻擊:常見的CC攻擊類型,客戶一般是操作一批代理服務(wù)器,例如100個代理服務(wù)器,然后每個代理同時發(fā)出10個請求,這樣美國網(wǎng)站服務(wù)器會同時收到1000個并發(fā)請求的,并且黑客在發(fā)出請求后,會立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將帶寬堵死,而再次發(fā)動訪問請求,而這時美國網(wǎng)站服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊列,這樣正常請求會被排在很后被處理,也就開始出現(xiàn)訪問頁面打開極慢或者白屏。
??????? 三、CC攻擊的癥狀
??????? 美國網(wǎng)站服務(wù)器CC攻擊具有一定的隱蔽性,美國網(wǎng)站服務(wù)器用戶通過以下三個方法來確定美國網(wǎng)站服務(wù)器是否正在遭受或者曾經(jīng)遭受多CC攻擊:
??????? 1、命令行法
??????? 美國網(wǎng)站服務(wù)器遭受CC攻擊時,會出現(xiàn)80端口對外關(guān)閉的現(xiàn)象,因為這美國網(wǎng)站服務(wù)器個端口已經(jīng)被大量垃圾數(shù)據(jù)堵塞導(dǎo)致正常的連接被中止,可以用命令進(jìn)行查看。
??????? 2、批處理法
??????? 命令行法需要美國網(wǎng)站服務(wù)器用戶手工輸入命令,所以如果IP連接太多則操作起來比較麻煩,這時可以建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊,代碼如下:
@echooff time /t >>log.log netstat -n -p tcp |find ":80">>Log.log notepad log.log exit
??????? 上面的代碼腳本的含義是篩選出當(dāng)前所有的到80端口的連接。當(dāng)美國網(wǎng)站服務(wù)器用戶感覺服務(wù)器異常時,就可以雙擊運(yùn)行該批處理文件,然后打開的log文件中查看所有的連接。如果同一個IP有較多到美國網(wǎng)站服務(wù)器的連接,那就基本可以確定該IP正在對服務(wù)器進(jìn)行CC攻擊。
??????? 3、查看系統(tǒng)日志
??????? 上面的兩種方法只能查看當(dāng)前的CC攻擊,對于需要查看美國網(wǎng)站服務(wù)器之前是否遭受CC攻擊的,需要通過系統(tǒng)日志來查看,因為系統(tǒng)日志會記錄所有IP訪問美國網(wǎng)站服務(wù)器的資源情況。
??????? 四、CC攻擊的防御
??????? 用戶如果確定美國網(wǎng)站服務(wù)器網(wǎng)站正在或者曾經(jīng)遭受過CC攻擊的話,需則要進(jìn)行以下操作進(jìn)行防御:
取消域名綁定; 域名欺騙解析; 更改服務(wù)器端口。
??????? 以上內(nèi)容就是關(guān)于美國網(wǎng)站服務(wù)器CC攻擊的原理以及防御的介紹,希望能幫助到有需要的美國網(wǎng)站服務(wù)器用戶們。
??????? 現(xiàn)在夢飛科技合作的美國VM機(jī)房的美國網(wǎng)站服務(wù)器所有配置都免費(fèi)贈送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個IP | 900/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1250/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1350/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1450/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
??????? 夢飛科技已與全球多個國家的頂級數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://m.qzkangyuan.com/17702.html
文章標(biāo)題:美國網(wǎng)站服務(wù)器CC攻擊的原理介紹
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
