防御cc攻擊方法有哪些?cc攻擊有哪些特點(diǎn)?
防御cc攻擊方法有哪些?
1.使用Session 來(lái)執(zhí)行訪問(wèn)計(jì)數(shù)器:
使用Session為每個(gè)IP創(chuàng)建頁(yè)面訪問(wèn)計(jì)數(shù)器或文件下載計(jì)數(shù)器,防止用戶頻繁刷新頁(yè)面,導(dǎo)致頻繁讀取數(shù)據(jù)庫(kù)或頻繁下載文件以生成大量流量。
2.將網(wǎng)站生成靜態(tài)頁(yè)面:
大量事實(shí)證明,盡可能使網(wǎng)站靜態(tài)不僅可以大大提高防攻擊能力,還會(huì)給黑客入侵帶來(lái)很多麻煩。如果您不需要?jiǎng)討B(tài)腳本,則可以將其發(fā)送到另一臺(tái)單獨(dú)的主機(jī),以便在受到攻擊時(shí)避開主服務(wù)器。
3.增強(qiáng)操作系統(tǒng)的TCP/IP棧
作為服務(wù)器操作系統(tǒng),Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認(rèn)情況下沒(méi)有啟用。如果啟用它們,它們可以承受大約10,000個(gè)SYN攻擊數(shù)據(jù)包。
4.部署高防CDN防御
防御CC攻擊最簡(jiǎn)單便捷的方法就是通過(guò)接入墨者高防CDN來(lái)隱藏服務(wù)器源IP,高防CDN可以自動(dòng)識(shí)別惡意攻擊流量,對(duì)這些虛假流量進(jìn)行智能清洗,將正常訪客流量回源到源服務(wù)器IP上,保障源服務(wù)器的正常穩(wěn)定運(yùn)行。
CC攻擊有哪些特點(diǎn)?
1.CC攻擊的請(qǐng)求都是模擬真實(shí)的有效請(qǐng)求,所以不能被拒絕;
2.用來(lái)發(fā)起CC攻擊的IP都是真實(shí)而分散的,所以很難溯源;
3.CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包;
4.CC攻擊一般是針對(duì)網(wǎng)頁(yè)攻擊,服務(wù)器可以連接,ping沒(méi)問(wèn)題,但網(wǎng)頁(yè)無(wú)法訪問(wèn)。
CC攻擊癥狀
CC攻擊有一定的隱蔽性,那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?可以通過(guò)以下三個(gè)方法來(lái)確定。
1、命令行法
一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象, 因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了??梢酝ㄟ^(guò)在命令行下輸入命令netstat -an來(lái)查看,“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志,意思是“正在處于連接的初始同步狀態(tài) ”,表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會(huì)有很多條,表示來(lái)自不同的代理IP的攻擊。
2、批處理法
上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁,可以建立一個(gè)批處理文件,通過(guò)該腳本代碼確定是否存在CC攻擊。
腳本篩選出當(dāng)前所有的到80端口的連接。當(dāng)感覺(jué)服務(wù)器異常時(shí)就可以雙擊運(yùn)行該批處理文件,然后在打開的log.log文件中查看所有的連接。如果同一個(gè)IP有比較多的到服務(wù)器的連接,那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。
3、查看系統(tǒng)日志
Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下,該目錄下用類似httperr1.log的日志文件,這個(gè)文件就是記錄Web訪問(wèn)錯(cuò)誤的記錄。管理員可以依據(jù)日志時(shí)間屬性選擇相應(yīng)的日志打開進(jìn)行分析是否Web被CC攻擊了。
防御cc攻擊方法有哪些?以上就給大家介紹了關(guān)于如何防御cc攻擊的問(wèn)題,大家首先需要了解下cc攻擊的特點(diǎn),然后采取正確的措施去防御,同時(shí)還可以了解下攻擊的癥狀,具體的可以咨詢新網(wǎng)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科