【小Y 提醒】本文收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢“cc攻擊的癥狀 防護(hù)cc攻擊的方法”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)咨詢YINGSOO客服，為您答疑解惑！
【爆款產(chǎn)品】英國(guó)云服務(wù)器 | 服務(wù)器DDOS云防護(hù) | 馬來(lái)西亞云服務(wù)器
【主機(jī)問(wèn)答】德國(guó)服務(wù)器該如何選擇？以下六點(diǎn)建議也許能幫到你

在網(wǎng)站的運(yùn)行過(guò)程中，有可能會(huì)受到黑客的攻擊，所以大家要有安全防護(hù)意識(shí)?，F(xiàn)在最常用的攻擊方式就是cc攻擊，所以網(wǎng)站經(jīng)營(yíng)著都應(yīng)該了解cc攻擊的癥狀以及防護(hù)cc攻擊的方法。
什么是cc攻擊
攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷，就是在訪問(wèn)論壇時(shí)，如果這個(gè)論壇比較大，訪問(wèn)的人比較多，打開(kāi)頁(yè)面的速度會(huì)比較慢，訪問(wèn)的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)壓力就越大，被訪問(wèn)的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。
cc攻擊的癥狀
一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象，因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了?？梢酝ㄟ^(guò)在命令行下輸入命令netstat -an來(lái)查看，“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志，意思是“正在處于連接的初始同步狀態(tài) ”，表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征，一般情況下這樣的記錄一般都會(huì)有很多條，表示來(lái)自不同的代理IP的攻擊。本公司提醒大家，上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁，可以建立一個(gè)批處理文件，通過(guò)該腳本代碼確定是否存在CC攻擊。腳本篩選出當(dāng)前所有的到80端口的連接。當(dāng)感覺(jué)服務(wù)器異常時(shí)就可以雙擊運(yùn)行該批處理文件，然后在打開(kāi)的log.log文件中查看所有的連接。如果同一個(gè)IP有比較多的到服務(wù)器的連接，那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。
防護(hù)cc攻擊的方法
1、更改Web端口
一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開(kāi)站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
3、IIS屏蔽IP
我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開(kāi)設(shè)置對(duì)話框。在此窗口中我們可以設(shè)置“授權(quán)訪問(wèn)”也就是“白名單”，也可以設(shè)置“拒絕訪問(wèn)”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問(wèn)”列表中，就屏蔽了該IP對(duì)于Web的訪問(wèn)。
3、域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊，我們可以把被攻擊的域名解析到127。0。0。1這個(gè)地址上。我們知道127。0。0。1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì)宕機(jī)，讓其自作自受。
網(wǎng)站受到了cc攻擊的時(shí)候，服務(wù)器的80端口就會(huì)出現(xiàn)關(guān)閉現(xiàn)象。據(jù)本公司了解，防護(hù)cc攻擊的方法有更改Web端口、IIS屏蔽IP以及域名欺騙解析。

YINGSOO的海外站群服務(wù)器產(chǎn)品線，覆蓋了美國(guó)、香港、韓國(guó)三大節(jié)點(diǎn)，可提供1-16C段多IP服務(wù)器，帶寬及IP資源充足，極大程度上滿足了您的建站需求。詳詢售前小姐姐（Min-微信號(hào)：YINGSOO-VIP1 / 企業(yè)QQ：3002770458）

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。