cc防火墻,有硬件cc防火墻或者軟件cc防火墻嗎

作者:dthost | 時(shí)間:2020-05-10 | 分類:行業(yè)新聞 | 10,719 次閱讀

被DDOS攻擊大家都知道非常頭疼,相對于ddos攻擊,CC攻擊算是可以硬抗的攻擊,那么我們?nèi)绻W(wǎng)站被CC攻擊了怎么辦》?

1:有的硬防機(jī)房自帶CC金盾防火墻,這類機(jī)房只要你選擇了他機(jī)房托管機(jī)器,他會(huì)幫你防御CC攻擊,根本無需理會(huì)。

2:把網(wǎng)站用CDN保護(hù)起來,市場上有免費(fèi)的CDN,百度云CDN可以保護(hù),CDN里面可以設(shè)置CC防火墻等級,國外也有,如果你網(wǎng)站沒有備案,可以選Cloudflare防火墻,非常好用。

3:自己假設(shè)CC防火墻,說簡單點(diǎn),就是電腦上裝個(gè)CC防火墻的軟件。那么這類防火墻有哪些呢?

1:服務(wù)器安全狗,這個(gè)軟件筆者用過,防御效果還可以,但是需要你服務(wù)器配置還可以,并且需要設(shè)置比較高。

2:冰盾防火墻,這個(gè)軟件筆者聽過還不錯(cuò)。

3:金盾CC防火墻,非常知名。

4:風(fēng)云防火墻,不過收費(fèi)的。

那么這類防火墻原理是什么?

C攻擊不需要換服務(wù)器IP 因?yàn)镃C攻擊是針對應(yīng)用程序的,不像DDOS攻擊。而樓主使用360CDN是沒用的,360已經(jīng)很久沒更新了,基本半廢 安全狗更別說了,本地軟件對付不了CC攻擊。 我推薦你用百度云加速,商務(wù)版的,支持超級清洗功能和海外防御策略(CC攻擊80%是海外IP),還有IP頻率訪問限制,對付CC攻擊保證穩(wěn)。

攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求,實(shí)現(xiàn)DDOS和偽裝就叫:CC(ChallengeCollapsar)。

CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時(shí),如果這個(gè)論壇比較大,訪問的人比較多,打開頁面的速度會(huì)比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。

一個(gè)靜態(tài)頁面不需要服務(wù)器多少資源,甚至可以說直接從內(nèi)存中讀出來發(fā)給你就可以了,但是論壇就不一樣了,我看一個(gè)帖子,系統(tǒng)需要到數(shù)據(jù)庫中判斷我是否有讀帖子的權(quán)限,如果有,就讀出帖子里面的內(nèi)容,顯示出來--這里至少訪問了2次數(shù)據(jù)庫,如果數(shù)據(jù)庫的數(shù)據(jù)容量有200MB大小,系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍,這需要多少的CPU資源和時(shí)間?如果我是查找一個(gè)關(guān)鍵字,那么時(shí)間更加可觀,因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋€(gè)很小的范圍內(nèi),比如用戶權(quán)限只查用戶表,帖子內(nèi)容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會(huì)對所有的數(shù)據(jù)進(jìn)行一次判斷,消耗的時(shí)間是相當(dāng)?shù)拇蟆?/p>

CC就是充分利用了這個(gè)特點(diǎn),模擬多個(gè)用戶(多少線程就是多少用戶)不停的進(jìn)行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時(shí)間的頁面).這一點(diǎn)用一個(gè)一般的性能測試軟件就可以做到大量模擬用戶并發(fā)。

CC = Challenge Collapsar,意為"挑戰(zhàn)黑洞",其前身名為Fatboy攻擊,是利用不斷對網(wǎng)站發(fā)送連接請求致使形成拒絕服務(wù)的目的。業(yè)界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰(zhàn)黑洞),是由于在DDOS攻擊發(fā)展前期,絕大部分都能被業(yè)界知名的"黑洞"(Collapsar)抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù),于是在黑客們研究出一種新型的針對http的DDOS攻擊后,即命名Challenge Collapsar,聲稱黑洞設(shè)備無法防御,后來大家就延用CC這個(gè)名稱至今。有趣的是,黑洞(現(xiàn)改名為ADS)后來也能全面防御CC攻擊,但這個(gè)段子中的攻防較量仍然被傳為一段佳話。

CC攻擊是DDOS(分布式拒絕服務(wù))的一種,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實(shí)源IP,見不到特別大的異常流量,但造成服務(wù)器無法進(jìn)行正常連接。最讓站長們憂慮的是這種攻擊技術(shù)含量低,利用更換IP代理工具和一些IP代理一個(gè)初、中級的電腦水平的用戶就能夠?qū)嵤┕?。因此,大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對其的防范措施。

CC攻擊是DDoS(分布式拒絕服務(wù))的一種,相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務(wù)器無法進(jìn)行正常連接,一條ADSL的普通用戶足以掛掉一臺(tái)高性能的Web服務(wù)器。由此可見其危害性,稱其為”Web殺手”毫不為過。最讓站長們憂慮的是這種攻擊技術(shù)含量不是很高,利用工具和一些IP代理,一個(gè)初、中級的電腦水平的用戶就能夠?qū)嵤〥DoS攻擊。

那么怎樣保證這些網(wǎng)站服務(wù)器的安全呢?防護(hù)CC攻擊大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對CC攻擊的防范措施。

一、CC攻擊的原理:

CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候,打開網(wǎng)頁就慢了,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁面,造成服務(wù)器資源的浪費(fèi),CPU長時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。

二、CC攻擊的種類:

CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊。

直接攻擊主要針對有重要缺陷的WEB應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見。

僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于DDOS攻擊了,從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。

代理攻擊:CC攻擊者一般會(huì)操作一批代理服務(wù)器,比方說100個(gè)代理,然后每個(gè)代理同時(shí)發(fā)出10個(gè)請求,這樣WEB服務(wù)器同時(shí)收到1000個(gè)并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請求,這時(shí)WEB服務(wù)器會(huì)將響應(yīng)這些請求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會(huì)被排在很后被處理,就象本來你去食堂吃飯時(shí),一般只有不到十個(gè)人在排隊(duì),今天前面卻插了一千個(gè)人,那么輪到你的機(jī)會(huì)就很小很小了,這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。

三、攻擊癥狀

CC攻擊有一定的隱蔽性,那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?我們可以通過以下三個(gè)方法來確定。

(1).命令行法

一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對外關(guān)閉的現(xiàn)象,因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。我們可以通過在命令行下輸入命令netstat-an來查看,如果看到類似如下有大量顯示雷同的連接記錄基本就可以被CC攻擊了:

……

TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

……

其中”192.168.1.6″就是被用來代理攻擊的主機(jī)的IP,”SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志,意思是”正在處于連接的初始同步狀態(tài)”,表明無法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會(huì)有很多條,表示來自不同的代理IP的攻擊。

(2).批處理法

上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁,我們可以建立一個(gè)批處理文件,通過該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat:

@echooff

time /t >>log.log

netstat -n -p tcp |find “:80”>>Log.log

notepad log.log

更多
  • 該日志由 于2020年05月10日發(fā)表在 行業(yè)新聞 分類下, 你可以發(fā)表評論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: cc防火墻,有硬件cc防火墻或者軟件cc防火墻嗎 | 幫助信息-動(dòng)天數(shù)據(jù)
  • 版權(quán)所有: 幫助信息-動(dòng)天數(shù)據(jù)-轉(zhuǎn)載請標(biāo)明出處
    • 【上一篇】 【下一篇】

    0 Comments.