什么是cc防護 cc防護設置怎么做

??在技術(shù)專(zhuān)業(yè)中，最怕的就是被黑客攻擊，所以在網(wǎng)絡(luò )中，都會(huì )設置防御措施。那你知道什么是cc防護嗎？cc防護設置怎么做比較好呢？帶著(zhù)這些問(wèn)題，下面請看小編給大家整理的資料。

??什么是cc防護

??cc防護是為了防御CC攻擊，CC主要是用來(lái)消耗服務(wù)器資源的，攻擊者控制某些主機不停地發(fā)大量數據包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。

??CC攻擊的種類(lèi)有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò )攻擊。

??直接攻擊主要針對有重要缺陷的 WEB 應用程序，一般說(shuō)來(lái)是程序寫(xiě)的有問(wèn)題的時(shí)候才會(huì )出現這種情況，比較少見(jiàn)。

??僵尸網(wǎng)絡(luò )攻擊有點(diǎn)類(lèi)似于ddos攻擊了，從 WEB 應用程序層面上已經(jīng)無(wú)法防御。

??代理攻擊是CC 攻擊者一般會(huì )操作一批代理服務(wù)器，比方說(shuō) 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發(fā)動(dòng)再次請求。

??這時(shí) WEB 服務(wù)器會(huì )將響應這些請求的進(jìn)程進(jìn)行隊列，數據庫服務(wù)器也同樣如此，這樣一來(lái)，正常請求將會(huì )被排在很后被處理。出現頁(yè)面打開(kāi)極其緩慢或者白屏。

??因為CC攻擊通過(guò)工具軟件發(fā)起，而普通用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)，這其中就會(huì )有某些區別。想辦法對這二者作出判斷，選擇性的屏蔽來(lái)自機器的流量即可。

??cc防護設置怎么做

??CC攻擊是ddos(分布式拒絕服務(wù))的一種，相比其它的DDOS攻擊，CC似乎更有技術(shù)含量一些。這種攻擊你見(jiàn)不到虛假I(mǎi)P，見(jiàn)不到特別大的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。

??CC攻擊的防御策略

??更改Web端口

??一般情況下Web服務(wù)器通過(guò)80端口對外提供服務(wù)，因此攻擊者就以默認的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器，定位到相應站點(diǎn)，打開(kāi)站點(diǎn)“屬性”面板，在“網(wǎng)站標識”下有個(gè)TCP端口默認為80，我們修改為其他的端口就可以了。

??取消綁定

??一般cc攻擊都是針對進(jìn)行攻擊，比如我們的是“www.abc”，那么攻擊者就在攻擊工具中設定攻擊對象為該域名，然后實(shí)施攻擊。

??對于這樣的攻擊，在IIS上取消這個(gè)域名的綁定，讓CC攻擊失去目標。具體操作步驟是：打開(kāi)“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開(kāi)該站點(diǎn)的屬性面板，點(diǎn)擊IP地址右側的“高級”按鈕，選擇該域名項進(jìn)行編輯，將“主機頭值”刪除或者改為其它的值(域名)。

??域名欺騙解析

??如果發(fā)現針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò )測試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì )宕機，讓其自作自受。

??組策略封閉IP段

??打開(kāi)本地安全設置，點(diǎn)“IP安全策略，在本地機器”——創(chuàng )建IP安全策略—-下一步—- 名稱(chēng)隨便寫(xiě)，如輸入阻止，然后一直點(diǎn)下一步，出現提示點(diǎn)是，一直到完成， 這個(gè)時(shí)候就創(chuàng )建了一個(gè)名為“阻止”的策略了。

??IIS屏蔽IP

??通過(guò)命令或在查看日志發(fā)現了CC攻擊的源IP，就可以在IIS中設置屏蔽該IP對Web站點(diǎn)的訪(fǎng)問(wèn)，從而達到防范攻擊的目的。在相應站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項卡，點(diǎn)擊“IP地址和域名現在”下的“編輯”按鈕打開(kāi)設置對話(huà)框。在此窗口中，可以設置“授權訪(fǎng)問(wèn)”也就是“白名單”，也可以設置“拒絕訪(fǎng)問(wèn)”即“黑名單”。

??是否看開(kāi)啟了cc防護

??如果自身網(wǎng)站沒(méi)有做過(guò)專(zhuān)門(mén)設置，或購買(mǎi)過(guò)相關(guān)服務(wù)，那肯定是沒(méi)有開(kāi)啟cc防護的。網(wǎng)站正常運行情況下是看不出問(wèn)題的，如果想知道是否遭受CC攻擊，可以從幾個(gè)方面進(jìn)行判斷。

??1.網(wǎng)站會(huì )出現打不開(kāi)或很慢的狀況，時(shí)而打開(kāi)時(shí)而打不開(kāi)。如果是流量攻擊，那就是服務(wù)器都打不開(kāi)，一直處于打不開(kāi)的狀態(tài)。

??2.在日志中，如果某些IP一直在訪(fǎng)問(wèn)同一頁(yè)面或資源，則該IP是攻擊。

??3.一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì )出現80端口對外關(guān)閉的ddos攻擊軟件現象，因為這個(gè)端口被大量的ddos攻擊垃圾數據堵塞。

??如果看到類(lèi)似有大量顯示雷同的DDOS攻擊軟件連接記錄，基本就是被CC攻擊了。CC攻擊都是真實(shí)的分散的，攻擊的數據包也都是正常的、有效的，無(wú)法拒絕的請求，其攻擊原理是占用服務(wù)器連接數，干擾正常用戶(hù)訪(fǎng)問(wèn)。

??什么是cc防護、cc防護設置怎么做、是否看開(kāi)啟了cc防護等問(wèn)題的內容，特網(wǎng)小編已經(jīng)給大家梳理出來(lái)了，如果喜歡小編整理的這篇文章，不妨來(lái)收藏或者關(guān)注下。