韓國(guó)的主機(jī)被CC攻擊會(huì)被封機(jī)嗎?韓國(guó)服務(wù)器遭遇CC攻擊可能會(huì)被封機(jī),CC攻擊是DDoS攻擊的一種類型,是黑客使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC根據(jù)其工具命名,攻擊者使用代理機(jī)制,利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式,這使追蹤變得非常困難。
CC主要是用來(lái)攻擊頁(yè)面的,當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候,每一個(gè)訪問(wèn)的人服務(wù)器就需要時(shí)間來(lái)處理這些信息,這時(shí)候大量的人數(shù)就會(huì)造成打開(kāi)網(wǎng)頁(yè)變慢的情況,像CC就是模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。
防CC的韓國(guó)主機(jī):http://www.bxgb88.com/dedicated/korea.html
韓國(guó)的主機(jī)所遭遇的CC攻擊的攻擊類型可以分為四種:
1、直接攻擊網(wǎng)站本身:主要是網(wǎng)站程序存在代碼循環(huán)等沖突性錯(cuò)誤,針對(duì)有重要缺陷的Web應(yīng)用程序,這種情況比較少見(jiàn),一般只有在程序?qū)懗鲥e(cuò)的時(shí)候才會(huì)出現(xiàn)。
2、肉雞攻擊:黑客使用CC攻擊軟件,控制大量肉雞發(fā)動(dòng)攻擊,相比代理攻擊更難防御,因?yàn)槿怆u可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求,偽造成合法數(shù)據(jù)包。
3、僵尸網(wǎng)絡(luò)攻擊:攻擊者通過(guò)各種途徑傳播僵尸程序,然后當(dāng)用戶感染并激活病毒時(shí),攻擊者就可以控制電腦,并下發(fā)各種遠(yuǎn)程命令,最后隨著被感染的電腦越來(lái)越多,就形成了龐大的僵尸網(wǎng)絡(luò)。
4、代理攻擊:代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求,實(shí)現(xiàn)DOS和偽裝。訪問(wèn)量過(guò)高,超出系統(tǒng)承載能力。這個(gè)訪問(wèn)量,不僅包括正常訪問(wèn),也有異常訪問(wèn)的,包括攻擊在內(nèi)。(黑客攻擊,黑客領(lǐng)用軟件請(qǐng)求服務(wù)器所有端口,但是不釋放端口,就導(dǎo)致其他用戶進(jìn)不了這個(gè)網(wǎng)站。)
韓國(guó)的主機(jī)如果是被CC、DDOS攻擊了怎么辦呢?我們來(lái)根據(jù)這兩種攻擊來(lái)做出不同的策略。首先被CC攻擊,CC攻擊主要是打服務(wù)器的端口,不斷的去訪問(wèn),造成CPU跑滿,導(dǎo)致宕機(jī)。
韓國(guó)的主機(jī)遇到CC攻擊,有以下五個(gè)辦法進(jìn)行防護(hù):
1、取消域名綁定
我們先更換端口,封掉被攻擊的端口,這樣攻擊暫時(shí)的就能被抵擋一下。一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。
2、IIS屏蔽IP
我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn),從而達(dá)到防范IIS攻擊的目的。我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在防火墻中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn),從而達(dá)到防范攻擊的目的
3、更改Web端口
一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。
4、域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會(huì)宕機(jī)。
5、對(duì)服務(wù)器做安全防護(hù)策略比如接入高防
排查被攻擊的應(yīng)用,可以接入高防CDN,
面對(duì)CC攻擊方面,高防CDN擁有智能AI防C系統(tǒng),智能算法自動(dòng)識(shí)別攻擊特征,自動(dòng)調(diào)取特征庫(kù)進(jìn)行攔截防護(hù),根據(jù)訪問(wèn)者的URL,頻率,行為等訪問(wèn)特征,迅速識(shí)別CC攻擊并進(jìn)行攔截防護(hù)。
韓國(guó)的主機(jī)如果是被DDOS攻擊了:
1、確保服務(wù)器的系統(tǒng)文件是最新的版本,并及時(shí)更新系統(tǒng)補(bǔ)丁。
2、關(guān)閉不必要的服務(wù)。
3、限制同時(shí)打開(kāi)的SYN半連接數(shù)目。
4、縮短SYN半連接的time out 時(shí)間。
5、正確設(shè)置防火墻禁止對(duì)主機(jī)的非開(kāi)放服務(wù)的訪問(wèn)限制特定IP地址的訪問(wèn)。
上一篇:
你不了解,什么是幾十個(gè)IP的服務(wù)器!
下一篇:
臺(tái)灣服務(wù)器測(cè)試需要測(cè)試多少項(xiàng)?測(cè)試多久?
