长姿势啦

可能大家听到的最多的是DDOS攻击,因为这种攻击使服务器受到重创,且输出的量可以非常的大,能是许多企业官网直接瘫痪,这也是近几年被新闻报道频繁的原因了,那么又有多少人了解CC攻击呢?什么是CC攻击?首先CC攻击可以归为DDOS的一种。两者的原理没什么差别都是通过发送大量数据包请求来消耗服务器的资源导致服务器拒绝服务也就是服务器宕机,它是一种连接攻击。目前CC攻击分为两种:一、代理攻击代理攻击就是攻击者操控一大批代理服务器生成指向受害主机的合法网页请求,比方说100个代理,然后每个代理同时发出10个请求,这样WEB服务器同时收到1000个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时WEB服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,这时候就会出现网站卡死打不开的情况。二、肉鸡攻击肉鸡被称为僵尸机或者傀儡机,是指被攻击者控制的机器,比如用"灰鸽子"等木马病毒诱导客户点击或者电脑被黑客攻破,黑客可以随意操纵它并利用它做任何事情。黑客使用CC攻击软件,控制大量肉鸡发动攻击,通常被用作DDOS。相比较来说后者防御起来比较困难。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。一个静态化的页面实际上消耗不了服务器多上资源的,甚至直接读取对应的html代码就行了,但是有些论坛及一些动态网站就不一样了,比如我访问一个帖子,他需要访问数据库来判定我有没有登录,有没有权限看这篇文章等等,在这期间至少访问了3次数据库,如果数据库的大小为100Mb,系统很可能在这200MB当中搜索一遍那么需要消耗多少服务器资源?网站被频繁的CC攻击最大的危害就是用户流失,给用户造成非常不好的影响,可能不会选择你的产品,然后网站被降权甚至直接被K!那么如何有效防御CC攻击呢?下面给大家提供一些有效的CC防御策略。1.把域名解析到别的地方一般的CC攻击都是以域名为域名为对象,那么我们可以选择把域名解析到别处或者不解析,这样服务器cpu就会快速恢复正常,我们可以通过IP进行访问,但是不足之处也非常明显,给用户访问造成不便,另外有的攻击是以IP为对象这样我们就算解绑了域名服务器还是会受到攻击,所以说这种方法可以忽略!2.关闭/修改服务器端口如果cc攻击是以域名为对象而域名通常是以80端口进行绑定到服务器IP,攻击者默认以80端口进行攻击,这时候我们修改端口就会完全的无视CC攻击了。3.防火墙屏蔽IP我们通过查看日志或者其他命令可以查看到攻击源的IP,这时候就可以在IIS中设置禁止该IP对站点的访问切断攻击源,从而达到防范IIS攻击的目的。CC攻击的防范手段可以通过购买高防御的服务器或者CDN来进行有效硬件防御。安装一些相关的CC防御安全组件,如:安全狗等对网站进行有效软件防御。优化我们的网站程序,尽量使用静态来减少网站资源的消耗。设置防御策略来进行屏蔽攻击源。以上仅个人观点并非权威发布,大家可以借鉴参考学习,如果有更好的方法也可以无视,欢迎下方评论进行交流!