最近很多客戶購買的香港云服務(wù)器遭受到CC攻擊,被打進(jìn)“黑洞”。這些云服務(wù)器遇到的問題大部分是,網(wǎng)站或者論壇流量突然變得很大,訪問的人數(shù)激增,導(dǎo)致打開網(wǎng)頁的速度越來越慢,當(dāng)網(wǎng)站的數(shù)據(jù)庫被占滿,系統(tǒng)資源消耗殆盡時,網(wǎng)站就掛了。那CC攻擊到底是何方神圣,我們購買的香港云服務(wù)器能防cc攻擊嗎?
能防cc香港云服務(wù)器:http://www.bxgb88.com/dedicated/hkcloud.html
首先,CC攻擊是DDoS(分布式拒絕服務(wù))的一種,相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務(wù)器無法進(jìn)行正常連接,一條ADSL的普通用戶足以掛掉一臺高性能的Web服務(wù)器。由此可見其危害性,稱其為"Web殺手"毫不為過。最讓站長們憂慮的是這種攻擊技術(shù)含量不是很高,利用工具和一些IP代理,一個初、中級的電腦水平的用戶就能夠?qū)嵤〥DoS攻擊。
香港云服務(wù)器遭遇CC攻擊的危害:
1、引起服務(wù)器異常 網(wǎng)站或應(yīng)用頻繁打不開,無法訪問、卡頓等,都會影響業(yè)務(wù)正常開展;
2、增加運(yùn)維成本 需被迫提高服務(wù)器配置及帶寬,甚至聘用專業(yè)運(yùn)維人員處理攻擊問題;
3、導(dǎo)致客戶流失 對于電子商務(wù)、線上業(yè)務(wù)及應(yīng)用而言,若訪問受限,將直接失去客戶;
4、造成經(jīng)濟(jì)損失 同行惡意競爭,被刷掉的高額短信費(fèi)用,金融行業(yè)的敲詐勒索現(xiàn)象等。
那么怎樣保證這些網(wǎng)站服務(wù)器的安全呢?防護(hù)CC攻擊大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對CC攻擊的防范措施。
CC攻擊的原理:就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗(yàn):當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費(fèi),CPU長時間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。
CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊。
直接攻擊主要針對有重要缺陷的WEB應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。
僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于DDOS攻擊了,從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
代理攻擊:CC攻擊者一般會操作一批代理服務(wù)器,比方說100個代理,然后每個代理同時發(fā)出10個請求,這樣WEB服務(wù)器同時收到1000個并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時WEB服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會被排在很后被處理,就像國慶開車回家,一般兩車道保持車距行駛,突然前面卻插了100臺車,這時就出現(xiàn)頁面打開極其緩慢或者白屏。
如何確定你的香港云服務(wù)器遭受到CC攻擊?
1)執(zhí)行命令確定:一般遭受CC攻擊時,Web服務(wù)器會出現(xiàn)80端口對外關(guān)閉的現(xiàn)象,因?yàn)檫@個端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。我們可以通過在命令行下輸入命令netstat-an來查看,如果看到類似如下有大量顯示雷同的連接記錄基本就可以被CC攻擊了:
2)批處理法:上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁,我們可以建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat:
@echooff
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
notepad log.log
exit
上面的腳本的含義是篩選出當(dāng)前所有的到80端口的連接。當(dāng)我們感覺服務(wù)器異常是就可以雙擊運(yùn)行該批處理文件,然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務(wù)器的連接,那就基本可以確定該IP正在對服務(wù)器進(jìn)行CC攻擊。
3)查看系統(tǒng)日志:上面的兩種方法有個弊端,只可以查看當(dāng)前的CC攻擊,對于確定Web服務(wù)器之前是否遭受CC攻擊就無能為力了,此時我們可以通過Web日志來查,因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問Web資源的情況。通過查看日志我們可以Web服務(wù)器之前是否遭受CC攻擊,并確定攻擊者的IP然后采取進(jìn)一步的措施。
很多的網(wǎng)站管理者是等到網(wǎng)站遭到攻擊了,受到損失了,才去尋求解決的方案,在這個混亂的時代,一定要有安全隱患意識,不要等到損失大了,就為時已晚。
香港云服務(wù)器如何防御CC攻擊呢?
香港云服務(wù)器要能防cc,就一定要選擇帶cc防護(hù)功能的云服務(wù)器,因?yàn)椴皇撬蟹?wù)器商提供的云服務(wù)器都帶cc防護(hù)功能。能防cc的云服務(wù)器,推薦互聯(lián)數(shù)據(jù),云服務(wù)器開通后也可以開啟cc防護(hù)。
綜上所述,CC攻擊有一定的隱蔽性,購買能防cc的云服務(wù)器是十分有必要的。互聯(lián)數(shù)據(jù)云服務(wù)器+cc防護(hù),高性價比,精準(zhǔn)防護(hù),
上一篇:
香港云服務(wù)器怎么上傳和安裝軟件?
下一篇:
香港云服務(wù)器如何安裝寶塔面板?
