針對cc攻擊,應該如何做好有效的cc防護?資訊保安三要素——「保密性」、「完整性」和「可用性」中,傳統拒絕服務攻擊針對的目標正是系統「可用性」。因為cc攻擊來的ip都是真實的、分散的,且cc攻擊的請求,全都是有效的請求,無法拒絕的請求。
1、iis遮蔽ip
當通過命令或在檢視日誌發現了cc攻擊的源ip,可以在iis中設定遮蔽該ip對web站點的訪問,從而達到防範iis攻擊的目的。將攻擊者的ip新增到「拒絕訪問」列表中,就達標遮蔽了該ip對於web的訪問,也就相當於成功完成了cc防護。
2、網域名稱欺騙解析
如果發現針對網域名稱的cc攻擊,可以把被攻擊的網域名稱解析到127.0.0.1這個位址上。這個位址是本地回環ip用來進行網路測試的,如果把被攻擊的網域名稱解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣就會致使攻擊者出現宕機等問題,自作自受。又或者當web伺服器遭受cc攻擊時,把被攻擊的網域名稱解析到國家權威的**m**或者是網警的**,網警就會處理這件事情。
3、更改web埠
一般情況下web伺服器通過80埠對外提供服務,因此攻擊者實施攻擊就會以預設的80埠進行攻擊,所以,使用者可以通過修改web埠達到cc防護的目的。
4、取消網域名稱繫結
一般來說,cc攻擊都是針對**的網域名稱進行攻擊,攻擊者會在ddos攻擊軟體中設定攻擊物件為某網域名稱,然後實施攻擊。我們可以在iis上取消這個網域名稱的繫結,讓cc攻擊失去目標。取消網域名稱繫結後,web伺服器的cpu會恢復正常狀態,通過ip進行訪問連線一切正常。但是也有不足之處就是,取消或者更改網域名稱會給別人的訪問帶來不便。
還有其他能夠提供有效cc防護的策略有:
1、及時清理無用過期等檔案,並將大的檔案物件或者頁面部署在cdn節點上,隱藏真正的網際網路頻寬入口,降低對源站的影響等;
2、降低連線超時時間,及時釋放系統資源應對tcp連線資源耗盡型別的cc攻擊;
3、限制單ip連線數量,降低同一ip攻擊者帶來的危害和影響;
4、輕應用部署。應用部署時考慮頁面靜態比例,盡量讓**靜態化,減少不必要的動態查詢等方式,同時應急情況下可以將動態頁面臨時替換為靜態頁面,減少後台請求資料庫/應用伺服器的次數,
以上cc防護手段可以起到一定的防護作用。不過,我們也要看到,目前黑客攻擊有多樣化的趨勢,一次攻擊行為內往往混合了多種攻擊方式和手段。
西部數碼雲伺服器CC防護全新公升級 高效防禦更省錢!
cc攻擊,是指攻擊者通過模擬大量使用者訪問,製造高併發請求,從而消耗掉伺服器cpu 頻寬等資源,最終導致伺服器癱瘓,目標 或應用無法正常提供服務,破壞性非常大。但因為cc攻擊不像ddos攻擊可以用硬ewvwnx件防火牆來過濾攻擊,對於一般企業使用者來說,防護難度很大。為幫程式設計客棧助廣大企業和個人...
php apache mysql伺服器搭建學習筆記
2015.11.11 如果apache無法啟動,可以如下命令檢視原因 cmd 命令端 切換到apache的bin目錄,執行如下命令 httpd.exe w n apache2.2 k start 2015.11.12 lighttpd palapa web server 配置url 重寫 url.r...
Python Flask Web伺服器框架學習
知識點小總結 資料庫安裝總結 flask框架快速上手 www.blog.csdn.net mditor 則在後端伺服器上處理的函式為 可以想象,路由就是伺服器上後台 對頁面的控制標誌路徑 defdealfunction 處理該頁面的 應用def login myform loginform requ...