网络安全系列之五十一 CC攻击的实施与防护

最新推荐文章于 2023-01-13 21:21:27 发布
最新推荐文章于 2023-01-13 21:21:27 发布
阅读量338 收藏
点赞数
文章标签: 网络 运维
原文链接:https://yq.aliyun.com/articles/430480
版权

CC攻击也属于是DdoS攻击中的一种,CC攻击只能针对Web服务器实施,它的基本原理是在短时间内向Web服务器发出大量的打开页面的请求,从而拖垮服务器。在本文中将介绍如何实施CC攻击以及如何进行防护,实验环境采用2台虚拟机和1台WAF,目标网站采用NPMserv搭建,使用其中的第一个网站。

首先在攻击端的虚拟机中安装CC攻击软件Microsoft Web Application Stress Tool,这是一款微软推出的压力测试工具,软件下载地址:http://down.51cto.com/data/1902711

在攻击端虚拟机中安装软件,安装完毕后,点击开始菜单,找到Microsoft Web Application Stress Tool并启动,在弹出的窗口菜单中选择manual。

image

点击Manual后,出现下面的窗口

image

在窗口右侧栏目,server处输入要攻击的网站主机地址192.168.100.12,再往下verb栏目选择GET,Path栏目选择/,共计输入10个

image

在左侧栏目中选择最下面那个New Script,重命名为CC,点击加号打开该项目,选择Settings进行设置,设置项目如下图中红色框中的选项,其他项目默认

image

设置完毕点击工具栏中的开始按钮 ,弹出警告窗口,点击Run Test进行CC攻击

image

开始攻击后,在目标网站上打开任务管理器,查看CPU占用情况,可以网站主机遭受CC攻击后,系统的CPU资源会占用很高,这就影响了正常用户对网站的访问,攻击成功。

image

下面在WAF上进行设置,以对网站进行防护。

首先添加保护网站到WAF中,并应用防护策略。

image

进行DDOS攻击防护配置。进入“防护->DDOS防护->新建”,输入要保护的服务器,选择“开启->确定”。

image

完成后如下:

image

防护条件和防护网口默认配置即可。

下面再进行CC攻击防护配置,进入“策略->HTTP-> CC防护”,配置参数如下:

image

最后进行暴力浏览攻击防护配置,进入“策略->暴力浏览攻击防护”,参数如下: 

image  

配置好WAF之后,再次在攻击端对目标网站进行CC攻击,此时就没有任何效果了。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1581594

weixin_33989058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-08-29 网安实验-网络协议栈渗透测试之DDOS攻击CC攻击
时光隧道
08-29 4万+
1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 CC之概述 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法。原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一
网站CC防护的正确方式,你get到了吗?
blublu7080的博客
11-12 908
做好CC防护的目的简单来说就是当我们访问一个网站时,访问速度可以更快,不需要加载很多东西,降低服务器的压力。因为cc攻击就是利用这种弱点,使用大量代理服务器,对网站进行攻击,消耗网站服务器资源,例如宽带,cpu,内存等,导致服务器奔溃,正常用户无法访问。 网站被CC攻击的症状 第一种,当网站是静态站点的时候,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在没有任何CC防护措施的情况下,一旦遇到大量的CC攻击,甚至可能会达到99%的网络占用
网站防止CC攻击的方法,CC攻击原理及防范方法
云博客_资源宝分享
07-03 7636
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
cc攻击怎么防御
云加速
01-13 962
京东云星盾SCDN安全加速(SCDN,Secure Content Delivery Network),是京东云推出的一体化分布式安全防御产品,提供免费 SSL 证书,集成 Web 攻击防护CC 攻击防御、BOT 机器人分析,并将内容分发加速能力融于一身。在确定是CC攻击的时候,我们需要做的就是临时删除域名解析,这样做的目的是为了恢复服务器状态,因为CC攻击是通过域名攻击进来的,解除域名解析后,攻击找不到目标,服务器自然就恢复正常了。网站突然打不开,突然变卡,服务器CPU爆满100%,这都网站被。
计算机网络信息安全理论与实践教程第章.pptx
11-14
【计算机网络信息安全理论与实践教程】这一主题涵盖了网络系统中的重要概念——漏洞,以及与之相关的安全管理和防护机制。在本教程中,我们将深入探讨以下几个关键知识点: 1. **漏洞概念**:漏洞,即脆弱性,是...
电力调度自动化网络安全的相关研究.pdf
09-20
例如,利用大数据分析和人工智能预测市场需求,优化电力分配,同时加强网络安全防护,防止恶意攻击和信息泄露。 4. **网络安全**:鉴于电力调度自动化系统的网络安全至关重要,必须强化安全防范意识,提升检修质量...
网络安全-漏洞扫描.pptx
06-10
网络安全是信息技术领域中的关键组成部分,尤其在当前数字化时代,保护网络资源...理解这些基础概念对于实施有效的网络扫描至关重要,因为这有助于识别和利用网络中的弱点,从而采取适当的防护措施,提升整体网络安全
安恒_务实的网络安全.pdf
08-15
网络安全实践与业务安全】 在当今数字化转型的时代,网络安全已经成为企业生存与发展的重要组成部分。"安恒_务实的网络安全"这份文档关注的是如何将网络安全策略与业务目标紧密结合,以确保公司的核心利益不受...
第十五周计算机安全策略与评估第章-安全服务-实验PPT课件.ppt
最新发布
07-29
OSI的安全体系结构是网络安全信息系统的一个重要参考模型,它定义了不同层次的安全服务和机制,以保护通信过程中的信息。信息安全评估是另一个关键主题,包括对产品、子系统或系统的安全属性进行的技术评价,以确认...
一个简单的防CC攻击Shell脚本分享
01-11
实现代码: 代码如下:#!/bin/shcd /var/log/httpd/cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk ‘{print $2}’ a|awk -F. ‘{print $1″.”$2″.”$3}’|sort|uniq > bcat a|while read num ipdoif [ “$num” -gt “20” ]
通过Kali模拟CC攻击进行WEB压力测试实操
RFZ_322的博客
04-01 8310
白帽子黑客教你:如何通过Kali Linux模拟CC攻击进行WEB压力测试实战,超级简单包成功
常见网络攻击CC攻击&防御手段,莫错过
HoewDec的博客
04-24 3159
CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。 由此可见其危害性,称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施DDoS 攻击CC攻击的原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽
cc攻击教程,搭建教程
weixin_48835590的博客
06-19 1万+
CC攻击教程
CC攻击是什么?怎么防护
kkwlss的博客
11-26 4985
很多人对CC攻击比较陌生,不太了解攻击的方式,现在快快网络小赖带你了解一下什么是CC攻击CC攻击其实属于DDoS攻击的一种,这种攻击普遍都是流量不是很高,但是破坏性非常大,直接导致系统服务挂了无法正常服务。凭借长期处于防护状态经验的我来说可以分为以下几种类型: 1、SYN-CC攻击;这种比较常见,黑客直接使用高并发来请求目标导致目标网站或应用无法提供正常服务。防护无非就是常规的并发限制,一般的硬防都可以过滤这些常规的CC攻击。 2、POST流量耗用型;这种是利用目的地址不限制动态请求,恶意提交数据交互
什么是CC攻击?如何判断网站是否被CC攻击CC攻击怎么防御?
驰网飞飞的博客
06-22 2300
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。...
网络安全—DDOS和CC攻击的区别
weixin_44431280的博客
02-21 8516
DDOS和CC攻击的区别: 1,攻击简介 DDOS:分布式拒绝服务攻击,通过向目标发送大量数据包,耗尽其带宽,来使目标无法可用。 CC攻击:DDOS的一种,也可以理解为应用层DDOS攻击,利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。 2,攻击方式: 两者主要攻击方式分为三种:直接攻击,代理攻击和僵尸网络攻击 3,DDOS和CC攻击的不同: 1,CC攻击(流量不大,真实IP) 通常是应用层攻击攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源
网站被CC攻击!2个方法教你如何做好防护
热门推荐
疯鸟
06-23 2万+
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
网络安全系列之五十 对Web主目录进行备份
weixin_34353714的博客
11-22 97
我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患。运行【开始\程序\附件\备份】,打开备份还原向导,选择“备份文件和设置”,然后指定要备份的内容。 选择要备份的站点主目录 指定备份文件的存放位置和文件名称 备份完成后,会生成一个扩展名为bkf的文件。如果要还原,同样打开备份还原向导,然后选择之前备份好的文件即可。  ...
Win2K系统安全详解:架构、扫描与攻击防护
针对Win2K的安全扫描和攻击网络安全专业人员需要密切关注系统日志,实施入侵检测系统,以及定期进行安全评估,识别潜在威胁并采取相应措施。同时,使用防火墙和最新的安全补丁来堵住可能的入口点,防止未经授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值