更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-10-25 11:51:36
CC攻击英文全拼Challenge Collapsar,属于DDoS攻击的一种,是目前常见的网络攻击方式之一,其危害性巨大。那么网站被CC攻击如何防御?以下是详细内容介绍。
CC攻击的原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要用来消耗服务器资源的,每个人都有这样的经验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
网站被CC攻击如何防御?
1、取消域名绑定
CC攻击都是针对网站的域名进行攻击,比如老男孩教育:。攻击者就会在攻击工具中设定攻击对象为该域名然后实施攻击,对于这样的攻击我们的措施是取消域名绑定,让CC攻击失去目标。
2、域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址。127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,让其承受相关后果。
3、更改web端口
一般情况下web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,我们可以修改web端口达到防御CC攻击的目的。
4、屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP,可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防御目的。
5、使用高防IP
高防IP是为服务器大流量CC攻击的防御产品,用户可通过配置高防IP,将攻击引流到高防IP,确保源站的服务稳定。
