受到cc攻擊的表現(xiàn) 服務(wù)器防御cc攻擊的方式
受到cc攻擊的表現(xiàn)
1、服務(wù)器能正常連接到,但是網(wǎng)站打不開
服務(wù)器能正常連接到就排除了被大流量CC攻擊的可能,這個時候可以查看下服務(wù)器的任務(wù)管理器,查看服務(wù)器的CPU占用和網(wǎng)絡(luò)帶寬占用:如果是w3wp.exe進程大量占用CPU,就可以馬上確定是被CC攻擊了,這個w3wp.exe是IIS的進程,如果網(wǎng)站是ASP/PHP等動態(tài)網(wǎng)站,被CC攻擊的時候,就會導致w3wp.exe進程大量占用CPU,達到服務(wù)器CPU處理的極限,網(wǎng)站自然就打不開了。
2、服務(wù)器連接不到,網(wǎng)站也打不開
如果在平時,網(wǎng)站和服務(wù)器都很正常,突然出現(xiàn)網(wǎng)站訪問不了,服務(wù)器連接不到,可以聯(lián)系機房詢問原因,如果被大流量攻擊,機房一般會屏蔽服務(wù)器的IP一段時間,一般詢問機房,機房都會告知具體情況,條件允許的話也可以聯(lián)系機房索要被攻擊時的流量截圖,以便清楚網(wǎng)站是被多大的流量攻擊。
cc攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。據(jù)新網(wǎng)了解,CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。
服務(wù)器防御cc攻擊的方式
1、隱藏服務(wù)器真實IP
在服務(wù)器前端加CDN中轉(zhuǎn),用于隱藏服務(wù)器的真實IP,域名解析使用CDN的 IP,所有解析的子域名都使用CDN的 IP地址。
2、修補安全漏洞
確保服務(wù)器軟件沒有任何漏洞,防止攻擊者入侵。采用最新系統(tǒng),并打上安全補丁。在服務(wù)器上刪除未使用的服務(wù),關(guān)閉未使用的端口。對于運行的網(wǎng)站,確保其打了最新的補丁,沒有安全漏洞。
3、取消域名綁定
一般cc攻擊都是針對網(wǎng)站的域名進行攻擊,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們要在IIS上取消此域名的綁定,讓CC攻擊失去目標。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科