本篇文章1248字,讀完約3分鐘

什么是CC攻擊?

           CC攻擊可以歸類為DDoS攻擊的其中一種, 國際阿里云代理原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。

CC攻擊主要模擬多個用戶不停地進行訪問那些需要大量數(shù)據(jù)操作的頁面,造成服務器資源的浪費,使CPU長時間處于100%,永遠都有處理不完的連接直至網(wǎng)絡擁塞,令正常的訪問被中止,而且CC攻擊具有一定的隱蔽性,遭受攻擊時,一般見不到特別大的異常流量,但就是會造成服務中斷,無法進行正常訪問。

  攻擊者一般會操作一批代理服務器,然后每個代理同個時間發(fā)出大量請求數(shù),這樣 WEB 服務器同時收到非常多的并發(fā)請求了,而服務器那邊在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時 WEB 服務器會將響應這些請求的進程進行隊列,數(shù)據(jù)庫服務器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就會出現(xiàn)網(wǎng)站打開非常緩慢的情況設置打不開頁面。

  正在或者曾經(jīng)遭受CC攻擊,一般有幾種辦法來防范CC攻擊

  (1).取消域名綁定

  一般cc攻擊都是針對網(wǎng)站的域名進行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。 對于這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標。

  (2).域名欺騙解析

  如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網(wǎng)絡測試的,如果把被攻擊的域名解析到這個IP上, 國際阿里云代理就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。

  (3).更改Web端口

  一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點“屬性”面板,在“網(wǎng)站標識”下有個TCP端口默認為80,我們修改為其他的端口就可以了。

  (4).屏蔽IP

  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在防火墻中設置屏蔽該IP對Web站點的訪問,從而達到防范攻擊的目的。

      要是上訴方法還是無法有效防護CC攻擊,可以選擇找尋像聚搜云安全這樣的第三方技術,由專業(yè)的網(wǎng)絡安全服務商來提供防護,智能防護CC,根據(jù)CC攻擊特征自動開啟策略攔截防護,沒有攻擊自動關閉策略,改變傳統(tǒng)的一直開啟策略擔心誤封情況,不開策略又擔心攻擊情況,防護CC智能化。

 國際阿里云代理實名賬號出售/代充

業(yè)務辦理:

              國際阿里云、華為云、騰訊云、谷歌云、亞馬遜云、微軟云、短信簽名驗證碼、

               GPU服務器、對象存儲oss、云數(shù)據(jù)庫、負載均衡SLB、彈性IP

              備案域名、高防ip、彈性服務器、cc防御,DDOS防御,地區(qū)+服務器。
阿里云服務,助力企業(yè)輕松上云,賬號申請及售后服務請聯(lián)系:TG客服:@daishu01


 

標題:阿里云國際站:阿里云服務器遇到了CC攻擊怎么處理防護措施?

地址:http://xiucaiguan.cn//xwdt/64461.html