中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

美國(guó)服務(wù)器CC攻擊的原理及防御

2024-03-02    分類(lèi): 網(wǎng)站建設(shè)

美國(guó)服務(wù)器網(wǎng)站在日常需要警惕一個(gè)狀況,就是網(wǎng)站突然出現(xiàn)大量訪客,導(dǎo)致頁(yè)面加載速度非常緩慢,占用幾乎滿額的美國(guó)服務(wù)器系統(tǒng)資源時(shí),則很有可能遭遇了CC攻擊。本文小編來(lái)介紹下美國(guó)服務(wù)器CC攻擊的原理及防御方式。

一、CC攻擊的原理

美國(guó)CC攻擊的原理簡(jiǎn)單來(lái)講就是黑客操控一批僵尸主機(jī),并不停地發(fā)送大量數(shù)據(jù)包給到被攻擊對(duì)象,造成被攻擊者資源耗盡,直到美國(guó)服務(wù)器網(wǎng)宕機(jī)崩潰。

美國(guó)服務(wù)器CC攻擊主要是用于攻擊網(wǎng)站頁(yè)面,當(dāng)網(wǎng)頁(yè)訪問(wèn)人數(shù)較多時(shí),網(wǎng)頁(yè)加載速度就會(huì)變慢,而CC攻擊就是模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的頁(yè)面,消耗被攻擊者的美國(guó)服務(wù)器資源,造成CPU長(zhǎng)時(shí)間處于100%,一直處理不完連接直至網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。

二、CC攻擊的類(lèi)型

美國(guó)服務(wù)器CC攻擊的類(lèi)型有三種,分別是:僵尸網(wǎng)絡(luò)攻擊,直接攻擊,代理攻擊。

1)僵尸網(wǎng)絡(luò)攻擊:這個(gè)CC攻擊類(lèi)型類(lèi)似于DDoS攻擊,從web應(yīng)用程序?qū)用嫔蠠o(wú)法防御。

2)直接攻擊:主要針對(duì)有重要漏洞的web應(yīng)用程序,一般是程序內(nèi)容編寫(xiě)出現(xiàn)問(wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況,相對(duì)比較少見(jiàn)。

3)代理攻擊:常見(jiàn)的CC攻擊類(lèi)型,客戶一般是操作一批代理服務(wù)器,例如100個(gè)代理服務(wù)器,然后每個(gè)代理同時(shí)發(fā)出10個(gè)請(qǐng)求,這樣web服務(wù)器會(huì)同時(shí)收到1000個(gè)并發(fā)請(qǐng)求的,并且黑客在發(fā)出請(qǐng)求后,會(huì)立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將帶寬堵死,而再次發(fā)動(dòng)訪問(wèn)請(qǐng)求,而這時(shí)web服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,這樣正常請(qǐng)求會(huì)被排在很后被處理,也就開(kāi)始出現(xiàn)訪問(wèn)頁(yè)面打開(kāi)極慢或者白屏。

三、遭遇CC攻擊的癥狀

美國(guó)服務(wù)器CC攻擊具有一定的隱蔽性,美國(guó)服務(wù)器用戶通過(guò)以下三個(gè)方法來(lái)確定美國(guó)服務(wù)器是否正在遭受或者曾經(jīng)遭受多CC攻擊:

1)命令行法

美國(guó)服務(wù)器遭受CC攻擊時(shí),會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象,因?yàn)檫@個(gè)端口已經(jīng)被大量垃圾數(shù)據(jù)堵塞導(dǎo)致正常的連接被中止,可以用命令進(jìn)行查看。

2)批處理法

命令行法需要手工輸入命令,所以如果IP連接太多則操作起來(lái)比較麻煩,這時(shí)可以建立一個(gè)批處理文件,通過(guò)該腳本代碼確定是否存在CC攻擊,代碼如下:

@echooff

time /t >>log.log

netstat -n -p tcp |find ":80">>Log.log

notepad log.log

exit

上面的代碼腳本的含義是篩選出當(dāng)前所有的到80端口的連接。當(dāng)美國(guó)服務(wù)器用戶感覺(jué)服務(wù)器異常時(shí),就可以雙擊運(yùn)行該批處理文件,然后打開(kāi)的log文件中查看所有的連接。如果同一個(gè)IP有較多到美國(guó)服務(wù)器的連接,那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

3)查看系統(tǒng)日志

上面的兩種方法只能查看當(dāng)前的CC攻擊,對(duì)于需要查看美國(guó)服務(wù)器之前是否遭受CC攻擊的,需要通過(guò)系統(tǒng)日志來(lái)查看,因?yàn)橄到y(tǒng)日志會(huì)記錄所有IP訪問(wèn)美國(guó)服務(wù)器的資源情況。

四、CC攻擊的防御方式

美國(guó)服務(wù)器用戶如果確定美國(guó)服務(wù)器正在或者曾經(jīng)遭受過(guò)CC攻擊的話,需則要進(jìn)行以下操作進(jìn)行防御:

1)取消域名綁定;

2)域名欺騙解析;

3)更改美國(guó)服務(wù)器端口。

以上就是關(guān)于美國(guó)服務(wù)器CC攻擊的原理以及防御介紹,希望能幫助到有需要的美國(guó)服務(wù)器用戶。

網(wǎng)頁(yè)標(biāo)題:美國(guó)服務(wù)器CC攻擊的原理及防御
標(biāo)題路徑:http://www.rwnh.cn/news23/319723.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、App開(kāi)發(fā)用戶體驗(yàn)、虛擬主機(jī)面包屑導(dǎo)航、動(dòng)態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
镇赉县| 江陵县| 黄浦区| 高碑店市| 怀宁县| 旬阳县| 肥东县| 射阳县| 衡东县| 延吉市| 江川县| 娱乐| 浙江省| 吕梁市| 湘阴县| 乐都县| 上蔡县| 大石桥市| 乌拉特后旗| 汾西县| 蓝山县| 文水县| 女性| 正镶白旗| 沐川县| 兴国县| 石台县| 呈贡县| 于都县| 景德镇市| 定西市| 瑞昌市| 威宁| 济源市| 余干县| 和林格尔县| 寿阳县| 顺昌县| 马尔康县| 微博| 河池市|