2名称起源
CC = Challenge Collapsar,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的,
cc攻击是ddos(分布式拒绝服务)的一种,相比其它的ddos攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
3CC攻击的原理
4防CC攻击
当然,CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。
5攻击症状
CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。
一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看, “SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。
@echo off
time /t >>log.log
netstat -n -p tcp |find “:80”>>Log.log
notepad log.log
exit
6解决方式
一般cc攻击都是针对网站的域名进行攻击,比如网站域名是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击措施是在ⅡS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。
第三步:在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则,点击“筛选器操作”选项卡下的“添加”,点选“安全措施”下的“阻止”,在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。
7流传误区
网络流传一种说法,就是把被攻击的域名解析到127.0.0.1这个地址上,造成攻击者本地回环IP,从而实现攻击者攻击自己的目的,其实这是不正确的说法,说起CC攻击,其实更确切的说是对数据库的攻击,排除对IIS连接数、带宽的限制,危害最大的就是不断通过页面造成对数据库堵塞,从而导致服务器假死,而这一系列都是建立在服务之上,作为攻击者的PC,本身没有开启IIS服务,所以即使将域名解析到127.0.0.1也不能对攻击者造成影响,更何况没有SQL server的影响,而上述解决方法是早期一些WEB程序员单层次的想法,并非权威的实际考证;另外将域名解析到政府或网警网站也是不可行,因为凭借权威部门的技术分析,不难判断攻击源所针对的网站。
8总结
总体说来cc攻击属于技术技巧强的攻击,防护手段足以解决诸如此类的攻击,然而带给我们巨大的挑战的是巨型流量的攻击,在带宽资源紧缺的情况下任何的防护措施都会消耗很大的成本,我们期待不久的云概念被炒作的沸沸扬扬,至于能否起到实实在在的作用就不可而知了。希望上述文档给您帮助。
原文链接:https://www.cnblogs.com/milantgh/p/3629148.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21460