美国网站服务器CC攻击的种类以及防御

美国网站服务器CC攻击的种类以及防御

美国网站服务器CC攻击的工作原理就是黑客控制某些僵尸主机,然后不停地发送大量数据包给目标美国网站服务器,从而造成美国网站服务器的资源耗尽直至宕机崩溃。CC主要是用来攻击页面的,本文小编就介绍下美国网站服务器CC攻击的种类以及防御方式。

一、CC攻击的种类:

CC攻击的种类有三种,直接攻击、代理攻击以及僵尸网络攻击。

1、直接攻击:主要针对有重要缺陷的WEB应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。

2、僵尸网络:攻击有点类似于美国网站服务器DDoS攻击,从WEB应用程序层面上已经无法防御。

3、代理攻击: CC攻击者一般会操作一批代理服务器,比方说100个代理 ,然后每个代理同时发出10个请求,这样WEB服务器同时收到1000个并发请求的,并且在发出请求后立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死而不能再次发动请求。

二、CC攻击的症状

CC攻击有一定的隐蔽性,可以通过以下三个方法来确定美国网站服务器正在遭受或是否普经遭受过CC攻击。

1、命令行法

遭受CC攻击时Web服务器会出现80端对外关闭的现象,因为这个端口会被大量的垃圾数据堵塞而正常的连接被中止。美国网站服务器用户以通过在命令行netstat-an来查看,如果看到大量雷同的连接记录基本就可以确定遭遇了CC攻击。

2、批处理法

命令法需要手动输入命令且如果Web服务器IP连接太多看起来比较费劲,所以美国网站服务器用户可以建立一个批处理文件, 通过该脚本代码确定是否存在CC攻击。具体代码脚本:

@echooff

time /t >>log.log

netstat -n -P tcp |find ":80">>Log.log

notepad log.log

exit

该脚本的含义是筛选出当前所有的到80端[门的连接。当感觉美国网站服务器异常时就可以双击运行该批处理文件,然后在打开的og.log文件中查看所有的连接。如果同一IP有比较多到美国网站服务器的连接,那就基本可以确定该IP正在对美国网站服务器进行CC攻击。

3、查看系统日志

上面的两种方法只可以查看当前的CC攻击,对于确定Web服务器之前是否遭受CC攻击是无法查看的,此时美国网站服务器用户可以通过Web日志来查,因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志可以确定之前是否遭受CC攻击,并确定攻击者的IP然后采取进一步的措施。

三、CC攻击防御策略

1、取消域名绑定

一般CC攻击都是针对美国网站服务器的网站域名进行攻击的,对于这样的攻击措施是在IIS.上取消这个域名的绑定,让CC攻击失去目标。

2、域名欺骗解析

如果发现针对域名的CC攻击,可以把被攻击的域名解析到本地回环IP地址上。本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者反攻击自己的目的。

以上内容就是关于美国网站服务器CC攻击的种类已经防御方式介绍,希望能帮助到有需要的美国网站服务器用户们。

客户经理