市面上普遍两种攻击模式CC攻击和DDOS攻击,DDOS攻击这个是只能通过硬件防护墙来防护的,CC攻击比较麻烦他是需要部署策略才能防御的,接下来具体和大家介绍下CC攻击是一个什么样类型的攻击和解决办法
CC攻击攻击原理:简单解释下 攻击者控制一部分主机发送大量的数据包造成服务器资源消耗,大量数据包不停访问你的服务器造成CPU和带宽的资源都会暂满,所以会造成服务器卡或者是无法正常访问的情况
CC攻击防御策略部署
CC攻击可以分为三种类型攻击模式:直接攻击,代理攻击,僵尸网络工具直接攻击:一般程序有BUG的情况会被攻击者利用到这个漏洞进行攻击代理攻击:代理攻击是会造成多台服务器不断给你服务器发大量的数据包造成网络堵塞,代理攻击不断发送数据到服务器保持服务器不断发出请求,服务器一直保持不断链接的状态,造成正常用户访问没有办法正常处理,会在造成出现白屏或者进不去的情况僵尸攻击:僵尸攻击类似与ddos攻击正常防护办法是没有办法解决的
解决方案
CC攻击是通过模拟大量的访问用户来堵塞你造成你服务器瘫痪的,所以说要阻止CC攻击是需要屏蔽这些IP阻止访问你的主机查看WEB日志是可以判断是否有出现攻击的情况,记录攻击的这的IP,操作WEB日志可以通过IIS设置相应站点的“属性”面板中,点击“目录安全性”选项卡可以在常规选项卡下对"新日志计划"进行设置,让其"每小时或者每一个时间段"进行记录。
为了便于日后进行分析时好确定时间可以勾选"文件命名和创建使用当地时间这样非常的有效率管理到服务器遇到攻击者的IP,通过WEB日志记录下来的攻击的源IP,可以在防护墙中设置屏蔽IP这样可与阻止IP访问WEB网站做到有效安全防护。
取消域名绑定
一般cc攻击都是针对网站的域名进行攻击,如果我们取消域名的绑定攻击者会失去攻击的目标
修改WEB端口
攻击网站的一般是通过80端口进行攻击的,所以可以通过IIS属性面板-网站标识-TCP端口80端口(修改成其他端口)这样也算有效做到防护
[1]
参考
- ^转载申明 注明好文章来源和作者微信公众号yangqzm520 https://mp.weixin.qq.com/s/tMsA9g2EFXw7H6lo9pUYoA