服务器(网站)如何防御CC攻击呢?首先让我们来了解下什么是CC攻击。CC攻击是DDOS(分布式拒绝服务)的一种,相比其它类型的DDOS攻击,虽然CC这种攻击你见不到虚假IP,见不到特别大的异常流量,造成服务器无法进行正常连接,但是它同样是没有什么技术含量的,利用一条ADSL足以搞掂一台高性能的Web服务器,由此可见其危害性,可谓是“服务器杀手”也毫不为过。这种攻击技术含量低,一个初、中级的电脑水平的人只要利用工具和一些IP代理就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
1、攻击原理
CC攻击的原理就是攻击者控制某些国内国外主机(这种被控制利用的主机也被习惯称之为“肉鸡”),不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费耗尽,CPU长时间处于100%直止死机,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
2、防御攻击
CC攻击有一定的隐蔽性,你发现的攻击你的服务器的IP都是被控制利用的肉鸡的IP地址,难以找到实施攻击的控制台那一端的真实地址,那么你应该如何防御CC攻击呢。下面,因尔特网络技术工程师为你做一一分析常见的防御方法;
常见的防御方法有,
一,注册表修改法。通过实际测试和使用。这种方法对比较小的cc攻击有一定的作用。但对大量发包的攻击难以防御,最终导致机器死机,网络中断而已。
二,域名欺骗解析法。
这种方法,虽然可以防御CC攻击,但是你正常流量的访问也无法访问,无法正常使用。属于自我封闭行为。跟你直接把网站关闭了。没什么区别,所以是不可取的。
三,IIS去除域名绑定。
这种方法。同样人家无法攻击你的域名,因为你通过域名都无法打开网站,只能通过IP地址来打开网站。用户一般只记得你的域名,不记得你的IP访问地址,并且对于针对IP地址的CC攻击也无能为力了。所以这种同属于自我封闭,不可取的。
四,采用防火墙
国内现在有各种各样的免费防火墙。但是经过实际使用和测试,真正对大量发包的CC攻击真正起到防御作用的,寥寥无几,许多免费的防御程序,或免费的防火墙的,在对付一些短时间的恶作剧攻击有一定的作用,但是对付那些勒索式(攻击你勒索钱款),报仇式(同行竞争恶意打击对方的)是很难起到什么作用的,因为那些防火墙,你可以得到,人家攻击者同样也可以得到,他们会安装加以测试,然后对他们的攻击加以改进。这样子你的防御就形同虚设了,特别是一些免费的防御程序的,原作者直接共享原码,那么攻击者就更容易可以分析代码,然后对其攻击程序加以改进,然后再执行攻击,危害影响将更加可怕。
那么,应该采用什么方式来防御CC攻击呢,目前网络安全界对于DdoS之CC的防范有效的防御办法:
可采用因尔特网络数据中心的自主开发的服务器防护系统。该系统可对服务器实时检测,实时维护,防御。对服务器中正常访问连接自动放行。对服务器访问连接中可疑连接,将大量消耗服务器资源的连接进行严格过滤,屏蔽处理。对大量数据发包的CC攻击将自动启用多线程,多批量处理,并对网站自动实施隔离等两层保护措施。真正起到防御CC攻击的目的。目前该系统已在多台服务器上进用户服务器实时防御保护,效果稳定可靠。
备注:防与攻是持之以恒的,只有保持高度的防御警戒和在实时的保护措施下,你的网站你的数据才能保持长期稳定运行。