关于CC攻击,大家都知道是属于DDOS攻击的一种变相攻击模式,但是多数用户在被攻击时难以察觉,最常见的就是自己网站带宽使用量忽然增高,让用户误以为用户访问量增大,目前服务器运行已经负荷,需要增加服务器带宽和其他硬件配置,从而忽略了被攻击的事实,让被攻击的问题迟迟不能得到解决,业务运营上也蒙受巨大的损失。

CC攻击的原理是什么?
CC攻击属于DDOS攻击的一种,所以他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。攻击者控制某些主机不停的向目标服务器发送大量数据包,造成其资源耗尽,使CPU长时间处于100%的状态,直到崩溃宕机。
二、CC攻击的种类:

CC攻击的种类有三种:‘直接攻击,代理攻击,僵尸网络攻击’直接攻击主要针对有重要缺陷的
WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
代理攻击、僵尸网络攻击:这种就有点类似于DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,这时就出现页面打开极其缓慢或者白屏。
怎么做好防御攻略?
1.取消域名绑定
取消域名绑定后
Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不便,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
2.更改Web端口
一般情况下
Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
3.IIS屏蔽IP
我们通过命令或在查看日志发现了
CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。
正如开篇所写的,大多数用户都是等到服务器遭受攻击了,才开始找寻解决方法,但在这个互联网发展迅速的时代,要时刻保持防患于未然的意识,不能等到损失了才想办法去补救,平常做好网站优化,以及服务器安全部署未尝不是一件好事,不要总觉得麻烦,导致自己在误区中越陷越深,错过了最好的应对时机。

网络安全:CC攻击的原理是什么?相关推荐

  1. 使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...

    这部份的工作,以前花的时间太少. 希望能产生一定的作用. http://www.nigesb.com/discuz-cc-attacker-defence.html http://bbs.zb7.co ...

  2. BGP高防IP如何防DDos和cc攻击?原理是什么?

    高防服务器又称为BGP高防ip,无论你的业务在哪里,都可以使用DDos及cc防护.如果业务不在,只需把需要防护的设备绑定高防即可防护,无需任何配置. 一.DDoS攻击原理 是目前互联网中最常见的网络攻 ...

  3. 浅谈CC攻击原理与防范

    概念            CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的   ...

  4. mysql cc攻击_CC攻击原理

    众所周知CC攻击是DDOS攻击的一种变相攻击模式,攻击者利用网络传输协议中的三次握手漏洞产生大量的无效链接使资源被耗尽,最终导致服务不能正常运行而达到攻击目的. 一.CC攻击原理 攻击者控制某些主机不 ...

  5. CC攻击原理及防范方法和如何防范CC攻击

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

  6. CC攻击原理及防范方法

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

  7. 网站服务器如何防御DDOS攻击和CC攻击

    网站服务器如何防御DDOS攻击和CC攻击?历来是诸多站长所棘手的一个问题,大量而不间断的DDOS和CC攻击,十分消耗自身服务器的运行资源,而直接导致网站运行缓慢.卡顿,甚至导致网站瘫痪.不仅影响网站的 ...

  8. 香港服务器被CC攻击怎么办

    在数字经济时代,随着云计算+AI+5G成新趋势,人们对生活方式逐渐发生改变的同时,随之而来的网络安全威胁也日益严重!DDoS攻击是比较常见的主要攻击手段,相较于传统的DDoS,现在的DDoS攻击势头更 ...

  9. 游戏盾无限防御DDOS和CC攻击

    游戏很容易招到黑客攻击,尤其是对于一些比较出名的平台,风险就更高一些.究竟为什么黑客这么喜欢攻击地方性游戏呢? 经过许多被攻击的案例显示,黑客之所以会选择攻击棋牌游戏平台是以下原因: /1.盗卖游戏币 ...

最新文章

  1. 然并卵:BF 科普 BF 解释器的 JS 实现
  2. android面试之fragment,当你面试的时候,被问到关于Fragment的种种
  3. Facebook开源数据高效图像Transformer,媲美SOTA CNN
  4. pcb地线应该不应该做成环路_PCB制板的基础知识,你都学会了吗?(中)
  5. android 全局 socket,学习Android socket通信之如何解决中文乱码
  6. 论文浅尝 - IJCAI2020 | KGNN:基于知识图谱的图神经网络预测药物与药物相互作用...
  7. fx5u mc协议_三菱PLC编程入门:FX5U系列常见问题!
  8. 007API网关服务Zuul
  9. 软考中级网络工程师全面学习笔记第1版(近4万字)
  10. ORB SLAM2源码解读
  11. 农村配电设施存在的安全隐患及应采取的措施130637
  12. python打开读取文件内容
  13. learning python in the hard way习题1~5的附加题练习
  14. 有一个已排好序的数组,要求输入一个数后,按原来排序的规律将它插入数组中,谭浩强《c语言程序设计》第六章第四题
  15. 笔试中怎么答产品设计类题目
  16. 如何快速搭建一个简单图像搜索引擎
  17. PE系统下安装windows server 2003
  18. Python入门: 贪吃蛇详解
  19. GitHub上重要的几个搜索技巧
  20. JavaSE基础知识汇总

热门文章

  1. 微信小助手2.9.0:专为mac微信3.1.2发行!支持发朋友圈!
  2. Salesforce LWC(三):初步认识
  3. SQL中DELETE 语句
  4. 方舱医院隔离酒店选择ip可视对讲机的理由
  5. 安卓网络数据缓存策略
  6. 修改华硕电脑的instantfun键
  7. ROG支持安装linux系统吗,华硕ROG安装ubuntu18.4+CUDA10.0+CUDNN7.4
  8. B站UP主因拍视频被炸飞一条腿,意外成为现实版钢铁侠
  9. dynamic_cast彻底明白了~
  10. 网络开发语言之争:PHP与Python - 哪一种最适合Web应用程序?