什么是cc,网站如何防御cc攻击?

最新推荐文章于 2024-05-20 00:04:53 发布
最新推荐文章于 2024-05-20 00:04:53 发布
阅读量674 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_780662763/article/details/106275378
版权

网络信息技术的发展给互联网行业带来了新的发展机遇,也有很多网站遭遇很多黑客的攻击。目前网站攻击主要分为两大类,cc攻击跟ddos攻击。今天小编就跟大家聊一下服务器该如何应对cc流量攻击?在这里插入图片描述

所谓的CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。很多网络攻击采取的就是这种方式。那么网站要怎么应对cc攻击呢?

1.取消域名绑定

取消域名绑定后Web服务器的CPU能够马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,攻击者也会对新域名实施攻击。

2.更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,可以修改Web端口达到防CC攻击的目的。

3.IIS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。

CC攻击的防范手段

1.优化代码

尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。

2.限制手段

对一些负载较高的程序增加前置条件判断,可行的判断方法如下:

必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

3.完善日志

尽可能完整保留访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。

qq_780662763
关注
小鸟云:5种CC攻击防御方法
tspyunjisuan的博客
07-28 473
一、CC攻击简介: 随着网络技术的迅猛发展和普及,网络已改变每一个人的生活和工作方式,网络安全问题也越来越严重。近几年,网络入侵的频率不断增加,危害性日趋严重,其中分布式拒绝服务攻击(DDoS)的危害最大,DDoS攻击能在短时间内使得被攻击的网络主机彻底丧失正常服务的能力。 CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请求,重点针对应
CC攻击是什么?怎么防御最好?
QQ2852813031的博客
02-28 4121
CC攻击的前身 CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。 CC攻击的原理是什么? CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到
CC攻击防御处理
10-17
CC攻击防御CC攻击防御CC攻击防御CC攻击防御CC攻击防御
怎么防御CC攻击
qq3007312960的博客
07-28 826
怎么防御CC攻击
服务器如何有效防御CC攻击
oldboyedu1的博客
11-15 634
CC主要是用来攻击页面的,每个人都有这样的经验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,是网络的灵魂,有着非常重要的作用。而CC攻击作为DDoS攻击最为常见的一种,很多服务器都遭到过CC攻击,因此带来严重的影响和损失,那么服务器如何防御CC攻击?
如何才能防御CC攻击
chuwo0959的博客
08-14 309
当今社会虽然CDN技术在不断加强,但更可怕的是DDoS攻击手腕也处在多元化发展,攻击渠道以至更多,所以普通的CDN已经无法满足市场需求去防御大量的DDoS、CC攻击。 所以高防CDN的存在,是为了更好的服务网络网络而诞生的。 高防CDN是经过高防DNS来完成的,经过智能DNS解析,智能化的...
配置Nginx实现简单防御cc攻击
09-30
通过Nginx的limit_req指令,可以限制每个客户端在指定时间内的连接数,从而有效防御CC攻击。比如,可以设置一个客户端每秒最多只能发起一次请求,或每分钟只能请求某个页面一次。如果超过限制,Nginx将返回错误信息...
php实现cc攻击防御和防止快速刷新页面示例
01-21
复制代码 代码如下:<?...//防止快速刷新session_start();$seconds = ‘3’; //时间段[秒]$refresh = ‘5’; //刷新次数//设置监控变量$cur_time = time();if(isset($_SESSION[‘last_time’])){ $_SESSION[...
cc攻击如何预防
Sousuyi的博客
04-06 543
1.使用Session 来执行访问计数器: 使用Session为每个IP创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤CC攻击) 2.将网站生成静态页面: 大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。 3.增强操作系统的T
DDoS攻击--CC攻击防护详解(HTTP)
热门推荐
一只IT小小鸟
08-23 2万+
前言 HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理...
如何防御CC攻击
qq_42729180的博客
07-20 6108
 大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。 CC主要是用来攻击页面的,cc攻击是用大量的访问某个页面,而造成网站程序不能正常响应的一种新型攻击CC攻击一般使用代理的方式来进行,一来可以隐藏自己的IP,二来可以增加攻击效果(找多台代理)。 ...
cc攻击怎么防御
云加速
01-13 988
京东云星盾SCDN安全加速(SCDN,Secure Content Delivery Network),是京东云推出的一体化分布式安全防御产品,提供免费 SSL 证书,集成 Web 攻击防护、CC 攻击防御、BOT 机器人分析,并将内容分发加速能力融于一身。在确定是CC攻击的时候,我们需要做的就是临时删除域名解析,这样做的目的是为了恢复服务器状态,因为CC攻击是通过域名攻击进来的,解除域名解析后,攻击找不到目标,服务器自然就恢复正常了。网站突然打不开,突然变卡,服务器CPU爆满100%,这都网站被。
CC攻击防御方法
smonai的博客
08-11 649
最近不少客户遭到CC攻击找到小蚁团队,那么今天我们就来谈一下CC攻击CC攻击是相对于普通DDoS攻击更加难以防御CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。那么我们怎么防御CC攻击呢? 首先,要定时扫描网络的主节点,由于大多..
网站cc攻击防御步骤
az44yao的专栏
11-02 1018
通常发起CC攻击是使用专门的攻击工具,同时模拟成多个用户,向目标网站发起多个请求,一般这些软件为了防止地址被屏蔽,还内置通过代理攻击的功能。可以通过多个代理服务器对目标发起攻击,使封IP的防御方式变的失效。 防御思路 因为CC攻击通过工具软件发起,而普通用户通过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。 初级 普通浏览器发...
CC攻击如何防护
HoewDec的博客
03-27 562
CC攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器资源的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,业务陷入瘫痪状态。 那么针对CC攻击应该如何做到防护呢? 1.完善日志 要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。 2.屏蔽IP 上面提到的日志就有用了,通过命令或查看日志如果发...
如何判断是否被CC攻击
云加速
12-13 497
什么是CC攻击CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 怎么判断是否被CC攻击CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的Cc攻击。如果cc攻击网站打不开,指定会有一种资源耗尽,才会引发网站打不开或者加载缓慢。可自行判断一下,是下列四种情况中的那一种。 1.CPU耗尽 黑客利用大
网站CC攻击,如何防御网站CC
DXYAQ_dsx0421的博客
12-25 352
1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS。作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发。现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系。当服务器端口全都开放时,不常使用的端口就会变成黑客攻击的切入点,因此,将不必。
如何有效防御网站CC攻击
Alice_linhp的博客
05-13 1602
对于新站长来说,对CC攻击可能比较陌生,那么什么是CC攻击,如何有效防御网站CC攻击?网络攻击中常见的是:DDoS攻击CC攻击,其中危害大且难防范的是DDoS攻击,而CC攻击是DDOS的一种,也是近年来较常见的一种网站攻击方式。其攻击原理是通过代理服务器向受害主机不停发大量数据包,造成对方服务器资源耗尽,服务器宕机崩溃,从而导致用户无法访问网站或者访问延迟,进而造成大批用户的流失,给企业造成巨...
CC攻击常见防御手段
最新发布
05-20 268
请注意,以上所有防御手段都不能完全避免所有的CC攻击,它们只能提高你的网站CC攻击防御能力。同时,由于CC攻击的原理是利用大量合法或非法的请求来拖垮目标服务器,因此除了防御手段外,还需要确保服务器的稳定性和安全性,及时更新和打补丁,限制不必要的访问权限等。:如增加防CC攻击代码、加入网页防刷系统等,这类手段通常需要对网站代码进行深入的调整,同时需要借助一些专业的防刷算法库,以提高防御效果。做网站就找XXXXX。:增加服务器的配置和带宽,使其能够处理更多的请求,可以减轻服务器的负载压力。
Nginx服务器防御CC攻击配置详解
文章提出了通过验证浏览器行为的策略来有效防御CC攻击,并提供了Nginx配置示例。" 在Nginx服务器配置中抵御CC攻击是一个重要的安全措施,因为CC攻击(Challenge Collapsar)虽然原理与DDoS(Distributed Denial of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值