CC攻擊可以歸類為DDoS攻擊的其中一種, 國際阿里云代理原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。
CC攻擊主要模擬多個(gè)用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁面,造成服務(wù)器資源的浪費(fèi),使CPU長時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至網(wǎng)絡(luò)擁塞,令正常的訪問被中止,而且CC攻擊具有一定的隱蔽性,遭受攻擊時(shí),一般見不到特別大的異常流量,但就是會造成服務(wù)中斷,無法進(jìn)行正常訪問。
攻擊者一般會操作一批代理服務(wù)器,然后每個(gè)代理同個(gè)時(shí)間發(fā)出大量請求數(shù),這樣 WEB 服務(wù)器同時(shí)收到非常多的并發(fā)請求了,而服務(wù)器那邊在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時(shí) WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就會出現(xiàn)網(wǎng)站打開非常緩慢的情況設(shè)置打不開頁面。
正在或者曾經(jīng)遭受CC攻擊,一般有幾種辦法來防范CC攻擊
(1).取消域名綁定
一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實(shí)施攻擊。 對于這樣的攻擊我們的措施是取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。
(2).域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的,如果把被攻擊的域名解析到這個(gè)IP上, 國際阿里云代理就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機(jī),讓其自作自受。
(3).更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識”下有個(gè)TCP端口默認(rèn)為80,我們修改為其他的端口就可以了。
(4).屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在防火墻中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問,從而達(dá)到防范攻擊的目的。
要是上訴方法還是無法有效防護(hù)CC攻擊,可以選擇找尋像聚搜云安全這樣的第三方技術(shù),由專業(yè)的網(wǎng)絡(luò)安全服務(wù)商來提供防護(hù),智能防護(hù)CC,根據(jù)CC攻擊特征自動開啟策略攔截防護(hù),沒有攻擊自動關(guān)閉策略,改變傳統(tǒng)的一直開啟策略擔(dān)心誤封情況,不開策略又擔(dān)心攻擊情況,防護(hù)CC智能化。
國際阿里云代理實(shí)名賬號出售/代充
業(yè)務(wù)辦理:
國際阿里云、華為云、騰訊云、谷歌云、亞馬遜云、微軟云、短信簽名驗(yàn)證碼、
GPU服務(wù)器、對象存儲oss、云數(shù)據(jù)庫、負(fù)載均衡SLB、彈性IP
備案域名、高防ip、彈性服務(wù)器、cc防御,DDOS防御,地區(qū)+服務(wù)器。
阿里云服務(wù),助力企業(yè)輕松上云,賬號申請及售后服務(wù)請聯(lián)系:TG客服:@daishu01
心靈雞湯:
標(biāo)題:阿里云國際站:阿里云服務(wù)器遇到了CC攻擊怎么處理防護(hù)措施?
地址:http://www.tantricheartwheels.com/kfxw/60160.html