站务联系
什么是CC攻击:
CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的恳求数据来造成服务器抵制服务,是一种连结防御。CC攻击又可分为代理CC攻击,和家禽CC攻击。代理CC攻击是黑客利用代理服务器生成对准被害主机的合法网页恳求,实现DDoS,和伪装就叫:cc(Challenge Collapsar)。而家禽CC攻击是黑客使用CC攻击硬件,控制大量家禽,发动防御,相比来前者比后者更难攻击。因为家禽可以模拟正常用户访问网站的恳求。伪造成合法数据包。
一个静态页面不需要服务器多少资源,甚至可以说直接从显存中读下来发给你就可以了,但是峰会之类的动态网站就不一样了,我看一个贴子,系统还要至数据库中判定我是否有读贴子的权限,如果有,就读出贴子上面的内容,显示下来——这里起码访问了2次数据库,如果数据库的容积有200MB大小,系统太或许就该在这200MB大小的数据空间搜索一遍,这还要多少的CPU资源跟时间?如果我是查找一个关键字,那么时间愈发可观,因为上面的搜索可以限定在一个太小的范围内,比如用户权限只查用户表,帖子内容只查贴子表,而且查至就可以立马停止查询,而搜索肯定会对所有的数据进行一次判定,消耗的时间是相当的大。
CC攻击就是充分利用了这个特性,模拟多个用户(多少句柄就是多少用户)不停的进行访问(访问这些须要大量数据操作,就是须要大量CPU时间的页面,比如asp/php/jsp/cgi)。很多同学问至,为什么要使用代理呢?因为代理可以有效地掩藏自己的身分,也可以绕过所有的防火墙,因为基本上所有的防火墙就会检查并发的TCP/IP连结数量,超过一定数量一定速率都会被觉得是Connection-Flood。当然也可以使用家禽发动CC攻击。肉鸡的CC攻击疗效更可观。致使服务器CPU0,甚至变砖的现象。
使用代理防御能够挺好的保持连结,这里发送了数据,代理转发给对方服务器,就可以立马断掉,代理就会继续保持着跟对方连结(我晓得的记录是有人运用2000个代理形成了35万并发连接)。
一般CC攻击都是针对网站的域名进行防御,比如网站域名是“xxx”,那么攻击者就在防御工具中设定防御对象为该域名之后推行防御。
对于那样的防御举措是在ⅡS上取消这个域名的绑定,让CC攻击丧失目标。具体操作方法是:打开“ⅡS管理器”定位至详细站点右键“属性”打开该站点的属性面板,点击IP地址左侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或则改为其它的值(域名)。
实例模拟检测,取消域名绑定后Web服务器的CPU立马恢复正常状态,通过IP进行访问连结一切正常。但是不足之处也很明显,取消或则修改域名对于他人的访问带给了不便,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发觉以后高防cdn,他也会对新域名推行防御。
我们通过命令或在查看日志发觉了CC攻击的源IP,就可以在ⅡS中设置屏蔽该IP对Web站点的访问,从而达到严防ⅡS防御的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址跟域名目前”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加至“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
