市面上常见的攻击手段有CC攻击和DDoS攻击,DDoS攻击这个只能通过硬件墙来保护,CC攻击比较麻烦他需要部署策略来防御,下面具体介绍CC攻击是哪种类型的攻击以及如何解决。 CC攻击原理:简单解释一下,攻击者控制一部份主机发送大量数据包,导致服务器资源消耗,大量数据包持续访问服务器,造成CPU和带宽资源临时被占用,从而导致服务器卡或无法正常访问。CC防御攻击策略的部署。 CC攻击可以分为三种攻击方式:直接攻击、代理攻击、僵尸网络工具直接攻击:一般程序具有BUG,攻击者就会利用这个漏洞进行攻击代理:代理攻击是导致多个服务器不断地向您的服务器发送大量的数据包,造成网络阻塞,代理攻击不断地向服务器发送数据,服务器不断地发出请求,服务器不断地连接,造成正常用户访问无法正常处理,造成出现白屏或无法访问的情况:僵尸攻击与ddos攻击的保护方法相似,无法解决。 答案。 CC攻击通过模拟大量访问用户来阻塞您的服务器,所以如果您想阻止CC攻击,您需要屏蔽这些IP来阻止访问您的主机查看WEB日志,以便能够确定是否发生了任何攻击,记录该攻击的IP、操作WEB日志可以通过IIS设置相应站点的“属性”面板、点击“目录安全性”选项卡,在常规选项卡下设置新的日志计划,让它在“每小时或每时间段”被记录。 为了便于以后进行分析时确定时间可以勾选"文件命名并创建使用本地时间这样管理效率高的服务器将遇到攻击者的IP,通过WEB日志记录的攻击源IP,可以在保护墙中设置屏蔽IP,结合阻止IP访问WEB网站来实现有效的安全保护。取消域名限制。 一般cc攻击都是针对网站域名的,如果我们取消域名绑定,攻击者将失去目标。 改变WEB端口。通常是通过80端口攻击网站,所以可以通过IIS属性面板-网站标识-TCP端口80端口(修改为其他端口)这样也能有效做到保护。>返回列表--> |