思科怎么隐藏端口_CC攻击原理&防护手段!这里告诉你怎么办

最新推荐文章于 2023-05-08 20:12:37 发布
最新推荐文章于 2023-05-08 20:12:37 发布
阅读量144 收藏
点赞数
文章标签: 思科怎么隐藏端口 无法创建新的堆栈防护页面

转自CSDN,博主:一只IT小小鸟。

CC攻击原理

HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。

攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。

79e73c46250190a0231756968c040871.png

匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击,同样可以隐藏攻击者来源避免被追查。

HTTP/CC 攻击的特点:

  1. HTTP/CC 攻击的 ip 都是真实的,分散的
  2. HTTP/CC 攻击的数据包都是正常的数据包
  3. HTTP/CC 攻击的请求都是有效请求,且无法拒绝
  4. HTTP/CC 攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了
  5. 如果 IIS 一开,服务器很快就死,容易丢包。
be5346237ebba29a689fa755767c3658.png

如果 Web 服务器支持 HTTPS,那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二:

其一,在进行 HTTPS 通信时,Web 服务器需要消耗更多的资源用来认证和加解密。

其二,目前一部分防护设备无法对 HTTPS 通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。

439018a7ff60edbb85fb82c8971c5005.png

简易CC攻击防御方法

1. 利用Session做访问计数器:

利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)

2. 把网站做成静态页面:

c556d5995703370ba276dd9097fb976f.png

大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

3. 增强操作系统的TCP/IP栈

Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,自己去看微软的文章吧!

33a919d17e86be1070ea0f4970aa99b4.png

《强化 TCP/IP 堆栈安全》。也许有的人会问,那我用的是Linux和FreeBSD怎么办?很简单,按照这篇文章去做吧!《SYN Cookies》。

4. 服务器前端加CDN中转

f5f5fd487aa595405df643fba39a099f.png

如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址

ea63eda5f14ca8e526811ba921cb02ac.png

总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏

简易CC攻击防御策略

确定Web服务器正在或者曾经遭受CC攻击,那如何进行有效的防范呢?

(1).取消域名绑定

3140ecd2245ad2d216312e98ce567e6c.png

一般cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.abc.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标

(2).域名欺骗解析

如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受

d9a3f9b4d4ffcfe38956d269ad25007d.png

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了

(4).屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP,就可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!

精彩在后面

c761b628a969247256e101eb43d8ea9a.png

Hi,我是超级盾

更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!

超级盾:从现在开始,我的每一句话都是认真的。

如果,你被攻击了,别打110、119、120,来这里看着就行。

截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。

weixin_39612896
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CC攻击(N个免费代理形成的DDOS)
墨痕诉清风的博客
03-26 3846
原理 CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。 CC攻击原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(
Enterprise_Networking_Product_Icons_S&CE&WLAN.pptx
09-14
Cisco图标大全,H3C图标,华为visio图标,可复制粘贴
如何使用CC攻击中小型网站?
未觉池塘春草梦,阶前梧叶已秋声。
11-06 2512
1.使用LOIC网站压力测试工具攻击,这是一款自己测试网站安全防御测试的攻击的,也是可以作为攻击软件的一种。2.然后可以在url处输入想要测试的网站网址,也可以输入ip地址,输入完之后要点击右侧的lock on,输入的网站地址会自动填充到selected target中。5.当然,如果是填写url攻击的话,ip一栏也是需要填写的,届时只需要在本地ping以下该网站的url地址即可获取对方的ip。3.下方可以调节速率,以及发送的请求类别,这里采用http请求发送。1.软件解压后运行,界面如图。
DDoS攻击--CC攻击防护详解(HTTP)
一只IT小小鸟
08-23 2万+
前言 HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理...
【网络安全】免费DDOS攻击测试工具
liuhyusb的博客
03-14 8199
【网络安全】免费DDOS攻击测试工具
在线CC攻击网站源码
html模板下载
03-14 4214
介绍: index.html 首页 cc.php 核心文件 count.php 使用统计 pv.php 访问测试页面 ip.txt 代理IP数据文件 运行方式 域名/?url=目标网址 要先获取代{过}{滤}理IP 网盘下载地址: https://zijiewangpan.com/Ih9rCXAklpN 图片: ...
如何关闭你的NetBIOS 端口!防止电脑被攻击
10-01
如何关闭你的NetBIOS 端口,让黑客无法入侵你,许多人知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于互联网用户来讲,NetBIOS 则是安全领域的一大隐患。下面将介绍如何关闭NetBIOS 端口...
mib.zip_mib_mib snmp cisco_mib 思科_oid_思科MIB文件
09-21
思科全量mib库,snmp v1、v2 oid 查找
Cisco_思科_策略路由的概念_原理_配置实例
10-22
普通路由转发基于路由表进行报文的转发; 路由表的建立 直联路由、主机路由; 静态配置路由条目; 动态路由协议学习生成; 查看命令——show ip route 对于同一目的网段,可能存在多条distance不等的路由条目
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
Python实现检测CC攻击
oiadkt的博客
03-21 1253
Python实现检测CC攻击,并调用防火墙进行封禁
2023最网站CC攻击前后台系统源码界面简洁+无对接API接口
egtegef的博客
04-20 985
一款可测压的网站系统源码,但不提供API接口,此源码仅供学习交流使用,提示:请勿用于其它操作,否则后果自负。
DDos攻击测试网站
zibwhsbd的博客
01-14 2180
DDos攻击测试网站DDos攻击测试网站DDos攻击测试网站
黑客工具软件大全100套
2301_77472496的博客
05-08 3001
1、 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。 它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免
2021-08-29 网安实验-网络协议栈渗透测试之DDOS攻击CC攻击
热门推荐
时光隧道
08-29 4万+
1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 CC之概述 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法。原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一
通过Kali模拟CC攻击进行WEB压力测试实操
RFZ_322的博客
04-01 7909
白帽子黑客教你:如何通过Kali Linux模拟CC攻击进行WEB压力测试实战,超级简单包成功
通过Kali linux 模拟CC攻击进行WEB压力测试实战
WZY22502701的博客
10-20 1982
打开kali linux,输入ab 回车 2----n 模拟的请求数, ---c 模拟并发数, 动态网站的攻击 asp 或php 动态脚本 静态没有必要与后台经行交互 回到计算机网站,刷速度较快 当进行拦截后 网站的加载速度变慢 攻击脚本的参数 此方法仅供学习,不可随意在管理员未允许下使用!!!!!!! ...
使用Kali对网站进行DDos攻击
qq_47464056的博客
10-27 1万+
详细记录第一次ddos攻击
思科设备防护mac地址表攻击怎么设置?
最新发布
06-10
思科设备可以通过设置动态地址安全(Dynamic Address Resolution Protocol Security,DAI)来防止 MAC 地址表攻击。 DAIS 可以通过验证数据包中源 MAC 地址和目的 MAC 地址之间的映射关系,防止攻击者伪造 MAC 地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值