cc防火墻,有硬件cc防火墻或者軟件cc防火墻嗎

作者:dthost | 時間:2020-05-10 | 分類:行業(yè)新聞 | 10,721 次閱讀

被DDOS攻擊大家都知道非常頭疼,相對于ddos攻擊,CC攻擊算是可以硬抗的攻擊,那么我們?nèi)绻W(wǎng)站被CC攻擊了怎么辦》?

1:有的硬防機房自帶CC金盾防火墻,這類機房只要你選擇了他機房托管機器,他會幫你防御CC攻擊,根本無需理會。

2:把網(wǎng)站用CDN保護起來,市場上有免費的CDN,百度云CDN可以保護,CDN里面可以設置CC防火墻等級,國外也有,如果你網(wǎng)站沒有備案,可以選Cloudflare防火墻,非常好用。

3:自己假設CC防火墻,說簡單點,就是電腦上裝個CC防火墻的軟件。那么這類防火墻有哪些呢?

1:服務器安全狗,這個軟件筆者用過,防御效果還可以,但是需要你服務器配置還可以,并且需要設置比較高。

2:冰盾防火墻,這個軟件筆者聽過還不錯。

3:金盾CC防火墻,非常知名。

4:風云防火墻,不過收費的。

那么這類防火墻原理是什么?

C攻擊不需要換服務器IP 因為CC攻擊是針對應用程序的,不像DDOS攻擊。而樓主使用360CDN是沒用的,360已經(jīng)很久沒更新了,基本半廢 安全狗更別說了,本地軟件對付不了CC攻擊。 我推薦你用百度云加速,商務版的,支持超級清洗功能和海外防御策略(CC攻擊80%是海外IP),還有IP頻率訪問限制,對付CC攻擊保證穩(wěn)。

攻擊者借助代理服務器生成指向受害主機的合法請求,實現(xiàn)DDOS和偽裝就叫:CC(ChallengeCollapsar)。

CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當可觀。

一個靜態(tài)頁面不需要服務器多少資源,甚至可以說直接從內(nèi)存中讀出來發(fā)給你就可以了,但是論壇就不一樣了,我看一個帖子,系統(tǒng)需要到數(shù)據(jù)庫中判斷我是否有讀帖子的權(quán)限,如果有,就讀出帖子里面的內(nèi)容,顯示出來--這里至少訪問了2次數(shù)據(jù)庫,如果數(shù)據(jù)庫的數(shù)據(jù)容量有200MB大小,系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那么時間更加可觀,因為前面的搜索可以限定在一個很小的范圍內(nèi),比如用戶權(quán)限只查用戶表,帖子內(nèi)容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數(shù)據(jù)進行一次判斷,消耗的時間是相當?shù)拇蟆?/p>

CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時間的頁面).這一點用一個一般的性能測試軟件就可以做到大量模擬用戶并發(fā)。

CC = Challenge Collapsar,意為"挑戰(zhàn)黑洞",其前身名為Fatboy攻擊,是利用不斷對網(wǎng)站發(fā)送連接請求致使形成拒絕服務的目的。業(yè)界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰(zhàn)黑洞),是由于在DDOS攻擊發(fā)展前期,絕大部分都能被業(yè)界知名的"黑洞"(Collapsar)抗拒絕服務攻擊系統(tǒng)所防護,于是在黑客們研究出一種新型的針對http的DDOS攻擊后,即命名Challenge Collapsar,聲稱黑洞設備無法防御,后來大家就延用CC這個名稱至今。有趣的是,黑洞(現(xiàn)改名為ADS)后來也能全面防御CC攻擊,但這個段子中的攻防較量仍然被傳為一段佳話。

CC攻擊是DDOS(分布式拒絕服務)的一種,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成服務器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術(shù)含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠?qū)嵤┕?。因此,大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對其的防范措施。

CC攻擊是DDoS(分布式拒絕服務)的一種,相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務器無法進行正常連接,一條ADSL的普通用戶足以掛掉一臺高性能的Web服務器。由此可見其危害性,稱其為”Web殺手”毫不為過。最讓站長們憂慮的是這種攻擊技術(shù)含量不是很高,利用工具和一些IP代理,一個初、中級的電腦水平的用戶就能夠?qū)嵤〥DoS攻擊。

那么怎樣保證這些網(wǎng)站服務器的安全呢?防護CC攻擊大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對CC攻擊的防范措施。

一、CC攻擊的原理:

CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡擁塞,正常的訪問被中止。

二、CC攻擊的種類:

CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡攻擊。

直接攻擊主要針對有重要缺陷的WEB應用程序,一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。

僵尸網(wǎng)絡攻擊有點類似于DDOS攻擊了,從WEB應用程序?qū)用嫔弦呀?jīng)無法防御。

代理攻擊:CC攻擊者一般會操作一批代理服務器,比方說100個代理,然后每個代理同時發(fā)出10個請求,這樣WEB服務器同時收到1000個并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時WEB服務器會將響應這些請求的進程進行隊列,數(shù)據(jù)庫服務器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那么輪到你的機會就很小很小了,這時就出現(xiàn)頁面打開極其緩慢或者白屏。

三、攻擊癥狀

CC攻擊有一定的隱蔽性,那如何確定服務器正在遭受或者曾經(jīng)遭受CC攻擊呢?我們可以通過以下三個方法來確定。

(1).命令行法

一般遭受CC攻擊時,Web服務器會出現(xiàn)80端口對外關閉的現(xiàn)象,因為這個端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。我們可以通過在命令行下輸入命令netstat-an來查看,如果看到類似如下有大量顯示雷同的連接記錄基本就可以被CC攻擊了:

……

TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

……

其中”192.168.1.6″就是被用來代理攻擊的主機的IP,”SYN_RECEIVED”是TCP連接狀態(tài)標志,意思是”正在處于連接的初始同步狀態(tài)”,表明無法建立握手應答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會有很多條,表示來自不同的代理IP的攻擊。

(2).批處理法

上述方法需要手工輸入命令且如果Web服務器IP連接太多看起來比較費勁,我們可以建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat:

@echooff

time /t >>log.log

netstat -n -p tcp |find “:80”>>Log.log

notepad log.log

更多
  • 該日志由 于2020年05月10日發(fā)表在 行業(yè)新聞 分類下, 你可以發(fā)表評論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: cc防火墻,有硬件cc防火墻或者軟件cc防火墻嗎 | 幫助信息-動天數(shù)據(jù)
  • 版權(quán)所有: 幫助信息-動天數(shù)據(jù)-轉(zhuǎn)載請標明出處
    • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評論