cc防御方法就这么几招

来源:贝尔盾      时间:2019-11-06
  • 580
  • 90
  • 246

  cc防御方法就这么几招
 
  现在很多人包括老人家多多少少都是上网的,无论是手机还是电脑,那么不知道大家有没有碰到过这样的现象,就是当你打开一个网站的时候,发现出现无法访问的界面。这种情况就是各大站长非常苦恼的了,因为无法显示就代表网站遭到攻击了。像现在黑客们,用的最多的攻击就是CC攻击了。cc防御方法就这么几招,那我们要如何去防御CC攻击呢?
 
  如果我们要去防御CC攻击,首先是要了解CC攻击的原理到底是什么。不知道大家有没有听说过DDOS攻击呢?CC攻击其实也就是DDOS攻击的一种,也是现在黑客最喜欢用的攻击方式之一。CC攻击能够如此受黑客们的喜欢,就是因为CC攻击第一见效快;第二成本非常的低廉;第三很难被追踪到,基于以上三点,让CC攻击成为了现在最受欢迎的存在。
 
  知道了CC攻击的原理,那我们回到最初我们想要讨论的话题,cc防御方法就这么几招,当我们网站遭到CC攻击的时候该怎么办呢?今天小编也为大家整理了CC攻击的特点以及防御CC攻击的方法。
 
  (一)、cc攻击的特点
 
  cc防御方法就这么几招,CC主要是用来攻击页面的。就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。
 
  一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,看一个帖子,系统需要到数据库中判断我是否有读读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
 
  CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
 
  (二)、cc攻击的方法
 
  使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。可能很多朋友还不能很好的理解,我来描述一下吧。我们假设服务器A对Search.asp的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求。
 
  服务器允许的最大连接时间为60s,那么我们使用CC模拟120个用户并发连接,那么经过1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理。有的朋友会说:丢连接!丢连接!问题是服务器是按先来后到的顺序丢的,这1200个是在最后10秒的时候发起的,想丢?!还早,经过计算,服务器满负开始丢连接的时候,应该是有7200个并发连接存在队列,然后服务器开始120个/秒的丢连接,我们发动的连接也是120个/秒,服务器永远有处理不完的连接,服务器的CPU100%并长时间保持,然后丢连接的60秒服务器也判断处理不过来了,新的连接也处理不了,cc防御方法就这么几招,这样服务器达到了超级繁忙状态。
 
  (三)、cc防御的策略是什么?
 
  上述内容中,我们可以看的出来CC攻击还是很令人头疼的,那说了这么多我们还是回到主题上面来,下面也给大家准备了几点预防CC攻击的办法,CC攻击防御策略:
 
  1、取消域名绑定;
 
  2、域名欺骗解析;
 
  3、更改Web端口;4、IIS屏蔽IP
 
  以上呢就是小编给大家带来的内容,关于cc防御方法就这么几招的内容希望可以对各位朋友有用。
 
  贝尔利极力推进互联网信息安全与云计算转型,与阿里云、腾讯云、华为云等国内超大规模公有云厂商建立战略合作伙伴关系,凭借自主研发SmartCloud多云协同管理平台,以及强大的技术专家团队,为超过10000家客户提供云安全防护、云战略咨询、云架构规划、云运维管控等服务以及行业解决方案。帮助企业客户安全稳定的衔接产业。
 
  贝尔利能为客户提供365天*24小时的运维技术支持,为客户提供贴身管家级服务,依托强大的售后运维团队,及时有效处理问题故障。未来,公司将聚焦于互联网智慧未来,并持续加大安全产品领域的研发,秉承中立的服务商理念,以客户为出发点,助力企业安全上云以及数字化转型,快速无缝接入云计算世界。
 
  

本文由【贝尔盾服务器】转载编辑,内容仅供取名参考学习,如涉及侵权,请联系贝尔云服务器客服删除!

本文链接: http://www.szbelle.com/news/163.html (转载请保留)