CC攻擊可以歸類為DDoS攻擊的其中一種, 國(guó)際阿里云代理原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。
CC攻擊主要模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的頁(yè)面,造成服務(wù)器資源的浪費(fèi),使CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至網(wǎng)絡(luò)擁塞,令正常的訪問(wèn)被中止,而且CC攻擊具有一定的隱蔽性,遭受攻擊時(shí),一般見(jiàn)不到特別大的異常流量,但就是會(huì)造成服務(wù)中斷,無(wú)法進(jìn)行正常訪問(wèn)。
攻擊者一般會(huì)操作一批代理服務(wù)器,然后每個(gè)代理同個(gè)時(shí)間發(fā)出大量請(qǐng)求數(shù),這樣 WEB 服務(wù)器同時(shí)收到非常多的并發(fā)請(qǐng)求了,而服務(wù)器那邊在發(fā)出請(qǐng)求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請(qǐng)求,這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫(kù)服務(wù)器也同樣如此,這樣一來(lái),正常請(qǐng)求將會(huì)被排在很后被處理,就會(huì)出現(xiàn)網(wǎng)站打開(kāi)非常緩慢的情況設(shè)置打不開(kāi)頁(yè)面。
正在或者曾經(jīng)遭受CC攻擊,一般有幾種辦法來(lái)防范CC攻擊
(1).取消域名綁定
一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。 對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。
(2).域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名解析到這個(gè)IP上, 國(guó)際阿里云代理就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會(huì)宕機(jī),讓其自作自受。
(3).更改Web端口
一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開(kāi)站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80,我們修改為其他的端口就可以了。
(4).屏蔽IP
我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在防火墻中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn),從而達(dá)到防范攻擊的目的。
要是上訴方法還是無(wú)法有效防護(hù)CC攻擊,可以選擇找尋像聚搜云安全這樣的第三方技術(shù),由專業(yè)的網(wǎng)絡(luò)安全服務(wù)商來(lái)提供防護(hù),智能防護(hù)CC,根據(jù)CC攻擊特征自動(dòng)開(kāi)啟策略攔截防護(hù),沒(méi)有攻擊自動(dòng)關(guān)閉策略,改變傳統(tǒng)的一直開(kāi)啟策略擔(dān)心誤封情況,不開(kāi)策略又擔(dān)心攻擊情況,防護(hù)CC智能化。
國(guó)際阿里云代理實(shí)名賬號(hào)出售/代充
業(yè)務(wù)辦理:
國(guó)際阿里云、華為云、騰訊云、谷歌云、亞馬遜云、微軟云、短信簽名驗(yàn)證碼、
GPU服務(wù)器、對(duì)象存儲(chǔ)oss、云數(shù)據(jù)庫(kù)、負(fù)載均衡SLB、彈性IP
備案域名、高防ip、彈性服務(wù)器、cc防御,DDOS防御,地區(qū)+服務(wù)器。
阿里云服務(wù),助力企業(yè)輕松上云,賬號(hào)申請(qǐng)及售后服務(wù)請(qǐng)聯(lián)系:TG客服:@daishu01
標(biāo)題:阿里云國(guó)際站:阿里云服務(wù)器遇到了CC攻擊怎么處理防護(hù)措施?
地址:http://chengshan100.com//xwdt/64461.html