CC攻击是什么?常见的防御手段有哪些?

CC攻击是什么?常见的防御手段有哪些?

网站的安全,是互联网永恒的话题,相信大家都看到过、听说过高防ddos、CC等字眼,这次我们主要谈一谈cc攻击,那CC攻击的原理到底是什么?有没有普通用户就能掌握的防御手段?

[CC攻击的前身]

CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为ddos攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。

CC攻击的原理是什么?

CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC的攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器资源的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,网站陷入瘫痪状态。

CC攻击的类型

1.肉鸡攻击

一般是黑客使用CC攻击软件,控制大量肉鸡,肉鸡可以模拟正常用户来访问网站,能够伪造合法数据包请求,通过大量肉鸡的合法访问来消耗服务器资源。

2.僵尸攻击

类似于DDoS攻击,僵尸攻击通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御。

3.代理攻击

相对于肉鸡攻击,代理攻击更容易防御,代理攻击是黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装。

CC攻击常见防御手段

1.完善日志

要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。

2.屏蔽IP

上面提到的日志就有用了,通过命令或查看日志如果发现CC攻击的源IP,就可以在IIS(Web页面服务组件)、防火墙中设置屏蔽该IP,使该IP没有对Web站点的访问权限,从而达到防御的目的。

3.更改Web端口

通常情况Web服务器都是通过80端口提供对外服务,所以黑客发起攻击的默认端口也是80端口,那么修改Web端口,可以起到防护CC攻击的目的。

4.取消域名绑定

黑客发起攻击时,很可能使用攻击工具设定攻击对象为域名,然后实施攻击,取消域名绑定后,可以让CC攻击失去目标,Web服务器的资源占用率也能够迅速恢复正常,因为通过IP还是可以正常访问的,所以对针对IP的CC攻击取消域名绑定是没用的。

总的来说,CC攻击的门槛很低,成本也不高,所以网站被恶意攻击的情况屡见不鲜,对于广大用户来说除了上面的常见安全手段,大家可以加装安全软件或者配合预防CC攻击的服务使用,这样网站才会更加的安全。

举报/反馈

原文链接:https://baijiahao.baidu.com/s?id=1662098978639514450&wfr=spider&for=pc

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23237

(0)
上一篇 2023年9月21日 18:51
下一篇 2023年9月21日 23:07

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml