CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃
CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止
CC攻击的种类有三种,直接攻击、代理攻击、僵尸网络攻击。直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,
这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,
这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏的情况
CC攻击让真正的用户访问不了网页,或者是会让访问速度变得很慢,这就容易流失大量用户,降低网站流量,会给企业造成不可估量的损失,确定Web服务器正在或者曾经遭受CC攻击,那如何进行有效的防范呢?今天小驰给大家分享几种常用的预防CC攻击的方法:
1、使用网站安全卫士
网站安全卫士能够为用户免费提供了网站加速,智能高防DNS,防DDOS,预防CC攻击,防黑客和网站在线等服务
2、取消域名绑定
在IIS上取消这个域名的绑定,让CC攻击失去目标
3、域名欺骗解析
可以把被攻击的域名解析到127.0.0.1这个地址上
4、更改web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的
5、利用IIS屏蔽IP
我们可以在日志文件里面查看CC攻击的ip,然后就可以在IIS中进行设置来屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的
6、设置拒绝代理访问
一般CC攻击可以利用代理发动攻击,我们可以设置“拒绝所有代理访问”就可以很好的防止代理访问的攻击
任何网络攻击行为都是可耻的,我们要坚决抵制,同时也要防患于未然,当遭受到攻击时,做到不慌张,能够冷静应对。
驰网科技提醒大家:服务器租用选择正规服务器供应商,在服务器出现问题时可第一时间得到处理,服务器租用认准驰网,24小时售后为您保驾护航!