在網(wǎng)站的運(yùn)行過程中，有可能會受到黑客的攻擊，所以大家要有安全防護(hù)意識。現(xiàn)在最常用的攻擊方式就是cc攻擊，所以網(wǎng)站經(jīng)營著都應(yīng)該了解cc攻擊的癥狀以及防護(hù)cc攻擊的方法。

什么是cc攻擊

攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求，實現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

創(chuàng)新互聯(lián)是一家專業(yè)提供西湖企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、網(wǎng)站設(shè)計、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為西湖眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。cc攻擊的癥狀
一般遭受CC攻擊時，Web服務(wù)器會出現(xiàn)80端口對外關(guān)閉的現(xiàn)象，因為這個端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat -an來查看，“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志，意思是“正在處于連接的初始同步狀態(tài) ”，表明無法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征，一般情況下這樣的記錄一般都會有很多條，表示來自不同的代理IP的攻擊。創(chuàng)新互聯(lián)提醒大家，上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁，可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。腳本篩選出當(dāng)前所有的到80端口的連接。當(dāng)感覺服務(wù)器異常時就可以雙擊運(yùn)行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務(wù)器的連接，那就基本可以確定該IP正在對服務(wù)器進(jìn)行CC攻擊。

防護(hù)cc攻擊的方法
1、更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
3、IIS屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。
3、域名欺騙解析

如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127。0。0。1這個地址上。我們知道127。0。0。1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機(jī)，讓其自作自受。

網(wǎng)站受到了cc攻擊的時候，服務(wù)器的80端口就會出現(xiàn)關(guān)閉現(xiàn)象。據(jù)創(chuàng)新互聯(lián)了解，防護(hù)cc攻擊的方法有更改Web端口、IIS屏蔽IP以及域名欺騙解析。

當(dāng)前題目：cc攻擊的癥狀防護(hù)cc攻擊的方法
網(wǎng)頁網(wǎng)址：http://vcdvsql.cn/article24/sdspce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、網(wǎng)站導(dǎo)航、動態(tài)網(wǎng)站、外貿(mào)建站、做網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)