CC攻擊可以歸類為DDoS攻擊的其中一種, 國際阿里云代理原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。
CC攻擊主要模擬多個用戶不停地進行訪問那些需要大量數(shù)據(jù)操作的頁面,造成服務(wù)器資源的浪費,使CPU長時間處于100%,永遠都有處理不完的連接直至網(wǎng)絡(luò)擁塞,令正常的訪問被中止,而且CC攻擊具有一定的隱蔽性,遭受攻擊時,一般見不到特別大的異常流量,但就是會造成服務(wù)中斷,無法進行正常訪問。
攻擊者一般會操作一批代理服務(wù)器,然后每個代理同個時間發(fā)出大量請求數(shù),這樣 WEB 服務(wù)器同時收到非常多的并發(fā)請求了,而服務(wù)器那邊在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時 WEB 服務(wù)器會將響應(yīng)這些請求的進程進行隊列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就會出現(xiàn)網(wǎng)站打開非常緩慢的情況設(shè)置打不開頁面。
正在或者曾經(jīng)遭受CC攻擊,一般有幾種辦法來防范CC攻擊
(1).取消域名綁定
一般cc攻擊都是針對網(wǎng)站的域名進行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊。 對于這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標(biāo)。
(2).域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網(wǎng)絡(luò)測試的,如果把被攻擊的域名解析到這個IP上, 國際阿里云代理就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
(3).更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應(yīng)站點,打開站點“屬性”面板,在“網(wǎng)站標(biāo)識”下有個TCP端口默認為80,我們修改為其他的端口就可以了。
(4).屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在防火墻中設(shè)置屏蔽該IP對Web站點的訪問,從而達到防范攻擊的目的。
要是上訴方法還是無法有效防護CC攻擊,可以選擇找尋像聚搜云安全這樣的第三方技術(shù),由專業(yè)的網(wǎng)絡(luò)安全服務(wù)商來提供防護,智能防護CC,根據(jù)CC攻擊特征自動開啟策略攔截防護,沒有攻擊自動關(guān)閉策略,改變傳統(tǒng)的一直開啟策略擔(dān)心誤封情況,不開策略又擔(dān)心攻擊情況,防護CC智能化。
國際阿里云代理實名賬號出售/代充
業(yè)務(wù)辦理:
國際阿里云、華為云、騰訊云、谷歌云、亞馬遜云、微軟云、短信簽名驗證碼、
GPU服務(wù)器、對象存儲oss、云數(shù)據(jù)庫、負載均衡SLB、彈性IP
備案域名、高防ip、彈性服務(wù)器、cc防御,DDOS防御,地區(qū)+服務(wù)器。
阿里云服務(wù),助力企業(yè)輕松上云,賬號申請及售后服務(wù)請聯(lián)系:TG客服:@daishu01
心靈雞湯:
標(biāo)題:阿里云國際站:阿里云服務(wù)器遇到了CC攻擊怎么處理防護措施?
地址:http://m.nickbaillie.com/kfxw/60160.html