什么是CC攻击 CC攻击怎么样防御塔是什么伤害

来源:蜘蛛抓取(WebSpider) 时间:2017-06-10 11:41 标签: 服务器防御是什么意思
描述性分类
Discuz! X1.5后台
X-Space系列
来自站长百科
CC 攻击简介
  
CC 攻击的前身是
攻击(分布式拒绝攻击)。 DDOS 攻击的原理针对
协议的缺陷,也不能算是缺陷,只是当时设计该协议时是在几十年前,设计者假定大家都是遵守游戏规则的良好公民,现在环境比当时要复杂得多,但是仍在使用以前的协议,所以才会带来某些问题。两台机器通信要进行一个所谓的三次握手,首先是客户机发出一个请求 (SYN) ,收到该请求后,填写会话信息表 (TCB,保存在内存中),并且向客户机反馈一个回应包 (SYN-ACK) ,此时连接处于 TIME_WAIT 状态,如果最终没有收到客户机的 ACK 信息包,会尝试隔一段时间再发送一次回应包 SYN-ACK,这样经过多次重试后,客户机还没有回应的话,服务器才会关闭会话,并从 TCB 中删除掉该会话。这个等待过程大约为 30 秒。当攻击者同时发起十万计的请求时 (SYN) 到服务器开放的端口,并且本身拒绝发送 SYN-ACK 回应时,服务器的的 TCB 将会很快超过负荷,并且攻击者可以伪造包中的源
地址,这样攻击者还不会被服务器返回的包堵住。可以看出这是 TCP/IP 协议中一个相当严重的问题。通过策略审核过滤数据包,可以从一定程度上防止 DDOS 攻击。
  
CC 攻击跟 DDOS 攻击本质上是一样的,都是以消耗服务器资源为目的,目前看来,它主要针对
应用程序比较消耗资源的地方进行疯狂请求,比如,中的搜索功能,如果不加以限制,任由人搜索,普通配置的服务器在几百个并发请求下, 服务就挂掉了。
  
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以这两种情况我们不进行深入的探讨,这里要主要讨论第二种,代理攻击,CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。
防御 CC 攻击
  
Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法。限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明。
配置文件 config.inc.php
$attackevasive = 0;
// 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
// 防护大量正常请求造成的拒绝服务攻击,
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
// 组合为: 1|2, 1|4, 2|8, 1|2|4...
  
正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。
可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,我们认为应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,我们建议您从防火墙策略上入手。
| | | | | | |
| | | | | | | | | | | |
| Discuz!6.0防御CC攻击说明| |什么是CC攻击,CC攻击怎么样防御_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
什么是CC攻击,CC攻击怎么样防御
我有更好的答案
各种怪物可刷的努力值:   仙人掌-特攻  幽浮-速度  卡西-攻击  奇塔-攻击  贝尔-特防防御  吉尔-速度  里奥斯-特攻速度  雷纳多-特防  纳多雷-防御  毛毛-速度  皮皮-体力  蘑菇怪-防御  利牙鱼-攻击  迪达-物防特防  鲁克-特攻  布鲁-特攻  丁格-体力  小树精-特攻  玄冰兽-攻击 小提示:学习力最高510
希望对你有用处!  莱尼-攻击特攻  利兹-体力攻击速度  绵绵-特攻
采纳率:80%
为您推荐:
其他类似问题
您可能关注的内容
换一换
回答问题,赢新手礼包5G空间/100G流量/10M带宽
原价99元/年
注册会员领取1元域名
原价15元/年
群名称:快云体验群
扫码关注公众号您可以:
1、微信一键登录会员;
2、微信提交故障工单;
3、微信查询网站备案。
什么是CC攻击?如何防止网站被CC攻击?
来源:景安网络
作者:网络教程
更新时间: 13:57
景安网络—专业的数据中心服务商!提供快云服务器,快云VPS,虚拟主机,域名注册,服务器托管,服务器租用,SSL证书。
新用户注册可1元购买多线虚拟主机!&
& & 早上,网站打开非常慢,询问了公司技术人员后,他们给我回复说,网站被CC攻击了所以才打开比较慢,对于大多数朋友来说,对于CC攻击都很陌生,那么什么是CC攻击呢?怎么才能预防网站被CC攻击呢?
& & CC攻击是DDOS(分布式拒绝服务)的一种形式,也是近年来一种常见的网站攻击形式,其攻击原理是通过代理服务器或者肉鸡向受害主机不停地发大量数据包,造成对方服务器资源耗尽,直到对方服务器宕机崩溃。可以说CC攻击会造成很大的影响,使真正的用户访问不了或者很慢,会导致大批用户流失,给企业造成巨大的损失,那么我们该如何预防网站被CC攻击呢?
& & 通常我们来预防CC攻击的方法大概有以下几种方式:
& & ⑴使用360网站卫士
& & 360网站卫士为广大站长免费提供了网站加速,智能高防DNS,防DDOS,预防CC攻击,防黑客和网站在线等服务,是百万站长的共同选择。
& & ⑵IIS屏蔽IP
& & 我们可以在日志文件里面查看CC攻击的ip,然后我们可以在IIS中进行设置来屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。
& & ⑶拒绝代理访问
& & 一般CC攻击可以利用代理发动攻击,我们可以设置【拒绝所有代理访问】可以很好的防止代理访问的攻击。
& & ⑷更该web端口
& & 一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
本文链接:
关键字:CC攻击
若无特别注明,文章皆为原创,转载请注明出处。

我要回帖

更多关于 服务器防御是什么意思 的文章

 

随机推荐