??????? 美國(guó)網(wǎng)站服務(wù)器CC攻擊的工作原理就是黑客控制某些僵尸主機(jī),然后不停地發(fā)送大量數(shù)據(jù)包給目標(biāo)美國(guó)網(wǎng)站服務(wù)器,從而造成美國(guó)網(wǎng)站服務(wù)器的資源耗盡直至宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的,本文小編就介紹下美國(guó)網(wǎng)站服務(wù)器CC攻擊的種類(lèi)以及防御方式。
??????? 一、CC攻擊的種類(lèi):
??????? CC攻擊的種類(lèi)有三種,直接攻擊、代理攻擊以及僵尸網(wǎng)絡(luò)攻擊。
??????? 1、直接攻擊:主要針對(duì)有重要缺陷的WEB應(yīng)用程序,一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見(jiàn)。
??????? 2、僵尸網(wǎng)絡(luò):攻擊有點(diǎn)類(lèi)似于美國(guó)網(wǎng)站服務(wù)器DDoS攻擊,從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御。
??????? 3、代理攻擊: CC攻擊者一般會(huì)操作一批代理服務(wù)器,比方說(shuō)100個(gè)代理 ,然后每個(gè)代理同時(shí)發(fā)出10個(gè)請(qǐng)求,這樣WEB服務(wù)器同時(shí)收到1000個(gè)并發(fā)請(qǐng)求的,并且在發(fā)出請(qǐng)求后立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死而不能再次發(fā)動(dòng)請(qǐng)求。
??????? 二、CC攻擊的癥狀
??????? CC攻擊有一定的隱蔽性,可以通過(guò)以下三個(gè)方法來(lái)確定美國(guó)網(wǎng)站服務(wù)器正在遭受或是否普經(jīng)遭受過(guò)CC攻擊。
??????? 1、命令行法
??????? 遭受CC攻擊時(shí)Web服務(wù)器會(huì)出現(xiàn)80端對(duì)外關(guān)閉的現(xiàn)象,因?yàn)檫@個(gè)端口會(huì)被大量的垃圾數(shù)據(jù)堵塞而正常的連接被中止。美國(guó)網(wǎng)站服務(wù)器用戶(hù)以通過(guò)在命令行netstat-an來(lái)查看,如果看到大量雷同的連接記錄基本就可以確定遭遇了CC攻擊。
??????? 2、批處理法
??????? 命令法需要手動(dòng)輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁,所以美國(guó)網(wǎng)站服務(wù)器用戶(hù)可以建立一個(gè)批處理文件, 通過(guò)該腳本代碼確定是否存在CC攻擊。具體代碼腳本:
@echooff time /t >>log.log netstat -n -P tcp |find ":80">>Log.log notepad log.log exit
??????? 該腳本的含義是篩選出當(dāng)前所有的到80端[門(mén)的連接。當(dāng)感覺(jué)美國(guó)網(wǎng)站服務(wù)器異常時(shí)就可以雙擊運(yùn)行該批處理文件,然后在打開(kāi)的og.log文件中查看所有的連接。如果同一IP有比較多到美國(guó)網(wǎng)站服務(wù)器的連接,那就基本可以確定該IP正在對(duì)美國(guó)網(wǎng)站服務(wù)器進(jìn)行CC攻擊。
??????? 3、查看系統(tǒng)日志
??????? 上面的兩種方法只可以查看當(dāng)前的CC攻擊,對(duì)于確定Web服務(wù)器之前是否遭受CC攻擊是無(wú)法查看的,此時(shí)美國(guó)網(wǎng)站服務(wù)器用戶(hù)可以通過(guò)Web日志來(lái)查,因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問(wèn)Web資源的情況。通過(guò)查看日志可以確定之前是否遭受CC攻擊,并確定攻擊者的IP然后采取進(jìn)一步的措施。
??????? 三、CC攻擊防御策略
??????? 1、取消域名綁定
??????? 一般CC攻擊都是針對(duì)美國(guó)網(wǎng)站服務(wù)器的網(wǎng)站域名進(jìn)行攻擊的,對(duì)于這樣的攻擊措施是在IIS.上取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。
??????? 2、域名欺騙解析
??????? 如果發(fā)現(xiàn)針對(duì)美國(guó)網(wǎng)站服務(wù)器域名的CC攻擊,可以把被攻擊的域名解析到本地回環(huán)IP地址上。本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者反攻擊自己的目的。
??????? 以上內(nèi)容就是關(guān)于美國(guó)網(wǎng)站服務(wù)器CC攻擊的種類(lèi)已經(jīng)防御方式介紹,希望能幫助到有需要的美國(guó)網(wǎng)站服務(wù)器用戶(hù)們。
??????? 現(xiàn)在夢(mèng)飛科技合作的美國(guó)VM機(jī)房的美國(guó)網(wǎng)站服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤(pán) | 帶寬 | IP | 價(jià)格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無(wú)限流量 | 1個(gè)IP | 1450/月 | 免費(fèi)贈(zèng)送1800Gbps?DDoS防御 |
??????? 夢(mèng)飛科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://m.qzkangyuan.com/7755.html
文章標(biāo)題:美國(guó)網(wǎng)站服務(wù)器CC攻擊的種類(lèi)以及防御
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
