什么是cc防護(hù) cc防護(hù)設(shè)置怎么做
分類:虛機(jī)資訊
編輯:
瀏覽量:100
2021-06-25 10:15:43
??在技術(shù)專業(yè)中,最怕的就是被黑客攻擊,所以在網(wǎng)絡(luò)中,都會(huì)設(shè)置防御措施。那你知道什么是cc防護(hù)嗎?cc防護(hù)設(shè)置怎么做比較好呢?帶著這些問題,下面請(qǐng)看新網(wǎng)小編給大家整理的資料。
??cc防護(hù)是為了防御CC攻擊,CC主要是用來消耗服務(wù)器資源的,攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。
??CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊。
??直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見。
??僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于ddos攻擊了,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
??代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器,比方說 100 個(gè)代理,然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求,這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的,并且在發(fā)出請(qǐng)求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請(qǐng)求。
??這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請(qǐng)求將會(huì)被排在很后被處理。出現(xiàn)頁面打開極其緩慢或者白屏。
??因?yàn)镃C攻擊通過工具軟件發(fā)起,而普通用戶通過瀏覽器訪問,這其中就會(huì)有某些區(qū)別。想辦法對(duì)這二者作出判斷,選擇性的屏蔽來自機(jī)器的流量即可。
??cc防護(hù)設(shè)置怎么做
??CC攻擊是ddos(分布式拒絕服務(wù))的一種,相比其它的DDOS攻擊,CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務(wù)器無法進(jìn)行正常連接。
??CC攻擊的防御策略
??更改Web端口
??一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù),因此攻擊者就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80,我們修改為其他的端口就可以了。
??取消域名綁定
??一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名,然后實(shí)施攻擊。
??對(duì)于這樣的攻擊,在IIS上取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。具體操作步驟是:打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板,點(diǎn)擊IP地址右側(cè)的“高級(jí)”按鈕,選擇該域名項(xiàng)進(jìn)行編輯,將“主機(jī)頭值”刪除或者改為其它的值(域名)。
??域名欺騙解析
??如果發(fā)現(xiàn)針對(duì)域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會(huì)宕機(jī),讓其自作自受。
??組策略封閉IP段
??打開本地安全設(shè)置,點(diǎn)“IP安全策略,在本地機(jī)器”——?jiǎng)?chuàng)建IP安全策略—-下一步—- 名稱隨便寫,如輸入阻止,然后一直點(diǎn)下一步,出現(xiàn)提示點(diǎn)是,一直到完成, 這個(gè)時(shí)候就創(chuàng)建了一個(gè)名為“阻止”的策略了。
??IIS屏蔽IP
??通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問,從而達(dá)到防范攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中,點(diǎn)擊“目錄安全性”選項(xiàng)卡,點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對(duì)話框。在此窗口中,可以設(shè)置“授權(quán)訪問”也就是“白名單”,也可以設(shè)置“拒絕訪問”即“黑名單”。
??是否看開啟了cc防護(hù)
??如果自身網(wǎng)站沒有做過專門設(shè)置,或購買過相關(guān)服務(wù),那肯定是沒有開啟cc防護(hù)的。網(wǎng)站正常運(yùn)行情況下是看不出問題的,如果想知道是否遭受CC攻擊,可以從幾個(gè)方面進(jìn)行判斷。
??1.網(wǎng)站會(huì)出現(xiàn)打不開或很慢的狀況,時(shí)而打開時(shí)而打不開。如果是流量攻擊,那就是服務(wù)器都打不開,一直處于打不開的狀態(tài)。
??2.在日志中,如果某些IP一直在訪問同一頁面或資源,則該IP是攻擊。
??3.一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的ddos攻擊軟件現(xiàn)象,因?yàn)檫@個(gè)端口被大量的ddos攻擊垃圾數(shù)據(jù)堵塞。
??如果看到類似有大量顯示雷同的DDOS攻擊軟件連接記錄,基本就是被CC攻擊了。CC攻擊都是真實(shí)的分散的,攻擊的數(shù)據(jù)包也都是正常的、有效的,無法拒絕的請(qǐng)求,其攻擊原理是占用服務(wù)器連接數(shù),干擾正常用戶訪問。
??什么是cc防護(hù)、cc防護(hù)設(shè)置怎么做、是否看開啟了cc防護(hù)等問題的內(nèi)容,新網(wǎng)小編已經(jīng)給大家梳理出來了,如果喜歡小編整理的這篇文章,不妨來收藏或者關(guān)注下。
??cc防護(hù)是為了防御CC攻擊,CC主要是用來消耗服務(wù)器資源的,攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。
??CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊。
??直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見。
??僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于ddos攻擊了,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
??代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器,比方說 100 個(gè)代理,然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求,這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的,并且在發(fā)出請(qǐng)求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請(qǐng)求。
??這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請(qǐng)求將會(huì)被排在很后被處理。出現(xiàn)頁面打開極其緩慢或者白屏。
??因?yàn)镃C攻擊通過工具軟件發(fā)起,而普通用戶通過瀏覽器訪問,這其中就會(huì)有某些區(qū)別。想辦法對(duì)這二者作出判斷,選擇性的屏蔽來自機(jī)器的流量即可。
??cc防護(hù)設(shè)置怎么做
??CC攻擊是ddos(分布式拒絕服務(wù))的一種,相比其它的DDOS攻擊,CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務(wù)器無法進(jìn)行正常連接。
??CC攻擊的防御策略
??更改Web端口
??一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù),因此攻擊者就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80,我們修改為其他的端口就可以了。
??取消域名綁定
??一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,比如我們的網(wǎng)站域名是“www.abc.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名,然后實(shí)施攻擊。
??對(duì)于這樣的攻擊,在IIS上取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。具體操作步驟是:打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板,點(diǎn)擊IP地址右側(cè)的“高級(jí)”按鈕,選擇該域名項(xiàng)進(jìn)行編輯,將“主機(jī)頭值”刪除或者改為其它的值(域名)。
??域名欺騙解析
??如果發(fā)現(xiàn)針對(duì)域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會(huì)宕機(jī),讓其自作自受。
??組策略封閉IP段
??打開本地安全設(shè)置,點(diǎn)“IP安全策略,在本地機(jī)器”——?jiǎng)?chuàng)建IP安全策略—-下一步—- 名稱隨便寫,如輸入阻止,然后一直點(diǎn)下一步,出現(xiàn)提示點(diǎn)是,一直到完成, 這個(gè)時(shí)候就創(chuàng)建了一個(gè)名為“阻止”的策略了。
??IIS屏蔽IP
??通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問,從而達(dá)到防范攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中,點(diǎn)擊“目錄安全性”選項(xiàng)卡,點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對(duì)話框。在此窗口中,可以設(shè)置“授權(quán)訪問”也就是“白名單”,也可以設(shè)置“拒絕訪問”即“黑名單”。
??是否看開啟了cc防護(hù)
??如果自身網(wǎng)站沒有做過專門設(shè)置,或購買過相關(guān)服務(wù),那肯定是沒有開啟cc防護(hù)的。網(wǎng)站正常運(yùn)行情況下是看不出問題的,如果想知道是否遭受CC攻擊,可以從幾個(gè)方面進(jìn)行判斷。
??1.網(wǎng)站會(huì)出現(xiàn)打不開或很慢的狀況,時(shí)而打開時(shí)而打不開。如果是流量攻擊,那就是服務(wù)器都打不開,一直處于打不開的狀態(tài)。
??2.在日志中,如果某些IP一直在訪問同一頁面或資源,則該IP是攻擊。
??3.一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的ddos攻擊軟件現(xiàn)象,因?yàn)檫@個(gè)端口被大量的ddos攻擊垃圾數(shù)據(jù)堵塞。
??如果看到類似有大量顯示雷同的DDOS攻擊軟件連接記錄,基本就是被CC攻擊了。CC攻擊都是真實(shí)的分散的,攻擊的數(shù)據(jù)包也都是正常的、有效的,無法拒絕的請(qǐng)求,其攻擊原理是占用服務(wù)器連接數(shù),干擾正常用戶訪問。
??什么是cc防護(hù)、cc防護(hù)設(shè)置怎么做、是否看開啟了cc防護(hù)等問題的內(nèi)容,新網(wǎng)小編已經(jīng)給大家梳理出來了,如果喜歡小編整理的這篇文章,不妨來收藏或者關(guān)注下。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科
商品已成功加入購物車