CC攻击有什么好的防范办法,服务器被CC攻击怎么办

  • A+

对于新站长来说,对CC攻击可能比较陌生,

360°网站安全加固 精简一句话介绍会出现的症状 -  CC攻击会造成服务器CPU卡死,进程100%,内存爆满,以至于网站无法打开,如果是虚拟主机被CC攻击,一般主机商会直接停止你站的使用。

一.什么是CC攻击:

    1.CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是骇客借助代理伺服器生成指向受害主机的合法网页请求,实现DDoS,和伪装就叫:cc(Challenge Collapsar)。而肉鸡CC攻击是骇客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以类比正常用户访问网站的请求。伪造成合法数据包。

2.一个静态页面不需要服务器多少资源,甚至可以说直接从记忆体中读出来发给你就可以了,但是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到资料库中判断我是否有读帖子的许可权,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果资料库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户许可权只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

3.CC攻击就是充分利用了这个特点,类比多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面,比如asp/php/jsp/ cgi)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100,甚至死机的现象。

        4.使用代理攻击还能很好的保持连接,这里发送了数据,代理转发给对方服务器,就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。

        5.当然,CC也可以利用这里方法对FTP、游戏埠、聊天房间等进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。

        6.防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。

二.取消功能变数名称绑定

    1.一般CC攻击都是针对网站的功能变数名称进行攻击,比如网站功能变数名称是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该功能变​​数名称然后实施攻击。

    2.对于这样的攻击措施是在ⅡS上取消这个功能变数名称的绑定,让CC攻击失去目标。具体操作步骤是:打开“ⅡS管理器”定位到具体网站右键“内容”打开该网站的内容面板,点击IP地址右侧的“高级”按钮,选择该功能变数名称项进行编辑,将“主机头值”删除或者改为其它的值(域名)。

    3.实例类比测试,取消功能变数名称绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改功能变数名称对于别人的访问带来了不便,另外,对于针对IP的CC攻击它是无效的,就算更换功能变数名称攻击者发现之后,他也会对新功能变数名称实施攻击。

更改Web埠

4.一般情况下Web服务器通过80埠对外提供服务,囙此攻击者实施攻击就以默认的80埠进行攻击,所以,我们可以修改Web埠达到防CC攻击的目的。运行ⅡS管理器,定位到相应网站,打开网站“内容”面板,在“网站标识”下有个TCP埠默认为80,我们修改为其他的埠就可以了。

三. iis 遮罩IP

1.我们通过命令或在查看日志发现了CC攻击的源IP,就可以在ⅡS中设定遮罩该IP对Web网站的访问,从而达到防范ⅡS攻击的目的。在相应网站的“内容”面板中,点击“目录安全性”选项卡,点击“IP地址和功能变数名称现在”下的“编辑”按钮打开设定对话方块。在此视窗中我们可以设定“授权访问”也就是“白名单”,也可以设定“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”清单中,就遮罩了该IP对于Web的访问。

四.IPSec封锁

1.第一步:IPSec是优秀的系统防火墙,在排除其他还有别的类型的DDOS攻击时,针对CC攻击可以用设定IP策略来对付攻击。以192.168.1.1这个IP为例子,笔者实际操作对该IP的访问封锁。

2.第一步:“开始→管理工具”,打开“本地安全设置”,右键点击“IP安全性原则,在本地机器”选择“创建IP安全性原则”,然后点击“下一步”,输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

3.第二步:右键点击“IP安全性原则,在本地机器”选择“管理IP筛选器表和筛选器操作”,在打开的视窗中点“添加”,在“IP筛选器清单”视窗添入同第一步的名称和描述资讯。取消“使用添加向导”的勾选,然后点击“添加”。在“IP筛选器内容”视窗的“地址”选项下设定“源地址”为“192.168.1.6”,目标地址为“我的IP地址”,取消对“镜像”的勾选;点击“协定”选项卡,设定“协定类型”为“TCP”,设定“协定埠”为“从任意埠”到“此埠80”最后确定退出。

4.第三步:在“新规则内容”视窗中点选刚才创建的“封CC攻击”规则,点击“筛选器操作”选项卡下的“添加”,点选“安全措施”下的“封锁”,在“常规”选项卡下为该筛选器命名为“封锁CC攻击”然后确定退出。

5.第四步:点选刚才创建的“封锁CC攻击”筛选器,一路“确定”退出IP策略编辑器,可以看到在群组原则视窗的中创建成功一个名为“封CC攻击”的策略,然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

五.方案介绍图

CC攻击有什么好的防范办法,服务器被CC攻击怎么办

如果您不懂网站安全技术,又想彻底解决。您可以联系我们 360°网站安全加固 ,我们人工为您排忧解难,下面有联系方式~

 

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: