香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
我司获香港虚拟主机排行榜十…
香港虚拟主机金秋促销活动正…
百度整治给SEO带来了新的希望
百度同时收录网站带WWW和不带…
百度对原创内容的判断标准 如…
如何建设网站 网站建设三步曲
如何挑选老域名 老域名有那些…
域名常见故障与分析
虚拟主机基本参数介绍
交换链接的技巧 谈一下选择交…
您现在的位置: 江南数联 >> 帮助中心 >> 服务器帮助 >> 正文

CC攻击是什么.如何正确的去防御CC攻击

  作者:admin    来源:本站原创    点击次数:29     更新时间:2012-10-24 8:18:09  
     
 
关注石头有礼
 
 

CC攻击是什么.如何正确的去防御CC攻击

CC攻击是近几年最为流行的攻击,他到底是采用什么原因,有什么特点,如何有效的防护一直是站长朋在比较关心的知题.

CC攻击是什么.如何正确的去防御CC攻击?CC攻击是黑客攻击网站的一种,很多人不知道CC攻击是什么?不知道怎么防御cc攻击,下面我就与大家一起来探讨下CC攻击是什么.如何正确的去防御CC攻击?

CC攻击是什么?CC攻击是指利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。

纠正一些错误看法

1、利用HTTP PROXY不单单能攻击HTTP服务器针对其它TCP服务端口一样有效。

2、被攻击的服务器通过简单的屏蔽代理端口是无丝毫意义的(这个有点可笑但是确实有人这样做)。假设代理服务器的服务端口是8080、代理服务器接到请求去代理访问服务器的时候使用的请求端口不可能是8080啦。(我打这些字的时候都在笑)

解决CC的切入点

1、大部分的HTTP代理服务器代理源client向服务器发出的数据包带有X-Forwarded-For特征。

2、针对CC攻击非HTTP端口的时候可以通过过滤HTTP请求特有的GET特征进行过滤。

3、对付CC攻击,区别非正常连接要在代理服务器和被攻击的服务器完成三次握手进行数据通讯的时候进行检测。检测出后要及时关闭服务器相应的非正常连接。否则同样可能因死连接过多造成服务器资源枯竭。

4、限制单位时间内同一请求IP的病发连接数也不失为一种好的办法。

5、大部分代理服务器会向服务器报露源请求的源IP地址,只不过这个地址经常是反的例如202.96.140.77你收到所的数据包可能变成77.140.96.202,这可能是程序员没有将网络字节序转换成主机字节序放在HTTP请求信息里所致。找出什么IP攻击你解决办法要你自己想。

以上所讲的不一定能帮助普通用户解决实际问题,以下给普通用户一些简单的解决提示

1、linux的iptables可以配置字符串模式匹配,也就是可以利用iptables实现 解决CC的切入点1、2。将linux配置为桥模式实现对被攻击的非linux服务器保护。

2、很多unix防火墙都带了限制单一ip并发数的功能。例如ipfw

3、如果是针对WEB网站攻击可以采取一些退让的办法比方说域名转向(把负载交给域名转向服务商)。也可以通过反响代理或者dns轮询提高web服务整体承受能力。

顺便说一下字符串匹配本身就是一个开销很大的工作,iptables用来解决CC攻击性能上并不是非常的出色。我可以给一些有开发能力的用户一些提示,以上提及的关键字均出现在三次握手结束后的第四次数据通讯中,且均在TCP数据部分的前255bytes。解决办法你自己视能力想去...........

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:CC攻击是什么.如何正确的去防御CC攻击出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱