cc防火墻,有硬件cc防火墻或者軟件cc防火墻嗎
被DDOS攻擊大家都知道非常頭疼,相對(duì)于ddos攻擊,CC攻擊算是可以硬抗的攻擊,那么我們?nèi)绻W(wǎng)站被CC攻擊了怎么辦》?
1:有的硬防機(jī)房自帶CC金盾防火墻,這類(lèi)機(jī)房只要你選擇了他機(jī)房托管機(jī)器,他會(huì)幫你防御CC攻擊,根本無(wú)需理會(huì)。
2:把網(wǎng)站用CDN保護(hù)起來(lái),市場(chǎng)上有免費(fèi)的CDN,百度云CDN可以保護(hù),CDN里面可以設(shè)置CC防火墻等級(jí),國(guó)外也有,如果你網(wǎng)站沒(méi)有備案,可以選Cloudflare防火墻,非常好用。
3:自己假設(shè)CC防火墻,說(shuō)簡(jiǎn)單點(diǎn),就是電腦上裝個(gè)CC防火墻的軟件。那么這類(lèi)防火墻有哪些呢?
1:服務(wù)器安全狗,這個(gè)軟件筆者用過(guò),防御效果還可以,但是需要你服務(wù)器配置還可以,并且需要設(shè)置比較高。
2:冰盾防火墻,這個(gè)軟件筆者聽(tīng)過(guò)還不錯(cuò)。
3:金盾CC防火墻,非常知名。
4:風(fēng)云防火墻,不過(guò)收費(fèi)的。
那么這類(lèi)防火墻原理是什么?
C攻擊不需要換服務(wù)器IP 因?yàn)镃C攻擊是針對(duì)應(yīng)用程序的,不像DDOS攻擊。而樓主使用360CDN是沒(méi)用的,360已經(jīng)很久沒(méi)更新了,基本半廢 安全狗更別說(shuō)了,本地軟件對(duì)付不了CC攻擊。 我推薦你用百度云加速,商務(wù)版的,支持超級(jí)清洗功能和海外防御策略(CC攻擊80%是海外IP),還有IP頻率訪問(wèn)限制,對(duì)付CC攻擊保證穩(wěn)。
攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求,實(shí)現(xiàn)DDOS和偽裝就叫:CC(ChallengeCollapsar)。
CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷,就是在訪問(wèn)論壇時(shí),如果這個(gè)論壇比較大,訪問(wèn)的人比較多,打開(kāi)頁(yè)面的速度會(huì)比較慢,訪問(wèn)的人越多,論壇的頁(yè)面越多,數(shù)據(jù)庫(kù)壓力就越大,被訪問(wèn)的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
一個(gè)靜態(tài)頁(yè)面不需要服務(wù)器多少資源,甚至可以說(shuō)直接從內(nèi)存中讀出來(lái)發(fā)給你就可以了,但是論壇就不一樣了,我看一個(gè)帖子,系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷我是否有讀帖子的權(quán)限,如果有,就讀出帖子里面的內(nèi)容,顯示出來(lái)--這里至少訪問(wèn)了2次數(shù)據(jù)庫(kù),如果數(shù)據(jù)庫(kù)的數(shù)據(jù)容量有200MB大小,系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍,這需要多少的CPU資源和時(shí)間?如果我是查找一個(gè)關(guān)鍵字,那么時(shí)間更加可觀,因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋€(gè)很小的范圍內(nèi),比如用戶(hù)權(quán)限只查用戶(hù)表,帖子內(nèi)容只查帖子表,而且查到就可以馬上停止查詢(xún),而搜索肯定會(huì)對(duì)所有的數(shù)據(jù)進(jìn)行一次判斷,消耗的時(shí)間是相當(dāng)?shù)拇蟆?/p>
CC就是充分利用了這個(gè)特點(diǎn),模擬多個(gè)用戶(hù)(多少線程就是多少用戶(hù))不停的進(jìn)行訪問(wèn)(訪問(wèn)那些需要大量數(shù)據(jù)操作,就是需要大量CPU時(shí)間的頁(yè)面).這一點(diǎn)用一個(gè)一般的性能測(cè)試軟件就可以做到大量模擬用戶(hù)并發(fā)。
CC = Challenge Collapsar,意為"挑戰(zhàn)黑洞",其前身名為Fatboy攻擊,是利用不斷對(duì)網(wǎng)站發(fā)送連接請(qǐng)求致使形成拒絕服務(wù)的目的。業(yè)界賦予這種攻擊名稱(chēng)為CC(Challenge Collapsar,挑戰(zhàn)黑洞),是由于在DDOS攻擊發(fā)展前期,絕大部分都能被業(yè)界知名的"黑洞"(Collapsar)抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù),于是在黑客們研究出一種新型的針對(duì)http的DDOS攻擊后,即命名Challenge Collapsar,聲稱(chēng)黑洞設(shè)備無(wú)法防御,后來(lái)大家就延用CC這個(gè)名稱(chēng)至今。有趣的是,黑洞(現(xiàn)改名為ADS)后來(lái)也能全面防御CC攻擊,但這個(gè)段子中的攻防較量仍然被傳為一段佳話。
CC攻擊是DDOS(分布式拒絕服務(wù))的一種,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見(jiàn)不到真實(shí)源IP,見(jiàn)不到特別大的異常流量,但造成服務(wù)器無(wú)法進(jìn)行正常連接。最讓站長(zhǎng)們憂慮的是這種攻擊技術(shù)含量低,利用更換IP代理工具和一些IP代理一個(gè)初、中級(jí)的電腦水平的用戶(hù)就能夠?qū)嵤┕簟R虼耍蠹矣斜匾私釩C攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對(duì)其的防范措施。
CC攻擊是DDoS(分布式拒絕服務(wù))的一種,相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見(jiàn)不到虛假I(mǎi)P,見(jiàn)不到特別大的異常流量,但造成服務(wù)器無(wú)法進(jìn)行正常連接,一條ADSL的普通用戶(hù)足以掛掉一臺(tái)高性能的Web服務(wù)器。由此可見(jiàn)其危害性,稱(chēng)其為”Web殺手”毫不為過(guò)。最讓站長(zhǎng)們憂慮的是這種攻擊技術(shù)含量不是很高,利用工具和一些IP代理,一個(gè)初、中級(jí)的電腦水平的用戶(hù)就能夠?qū)嵤〥DoS攻擊。
那么怎樣保證這些網(wǎng)站服務(wù)器的安全呢?防護(hù)CC攻擊大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對(duì)CC攻擊的防范措施。
一、CC攻擊的原理:
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候,打開(kāi)網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(hù)(多少線程就是多少用戶(hù))不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。
二、CC攻擊的種類(lèi):
CC攻擊的種類(lèi)有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊。
直接攻擊主要針對(duì)有重要缺陷的WEB應(yīng)用程序,一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見(jiàn)。
僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類(lèi)似于DDOS攻擊了,從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御。
代理攻擊:CC攻擊者一般會(huì)操作一批代理服務(wù)器,比方說(shuō)100個(gè)代理,然后每個(gè)代理同時(shí)發(fā)出10個(gè)請(qǐng)求,這樣WEB服務(wù)器同時(shí)收到1000個(gè)并發(fā)請(qǐng)求的,并且在發(fā)出請(qǐng)求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請(qǐng)求,這時(shí)WEB服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫(kù)服務(wù)器也同樣如此,這樣一來(lái),正常請(qǐng)求將會(huì)被排在很后被處理,就象本來(lái)你去食堂吃飯時(shí),一般只有不到十個(gè)人在排隊(duì),今天前面卻插了一千個(gè)人,那么輪到你的機(jī)會(huì)就很小很小了,這時(shí)就出現(xiàn)頁(yè)面打開(kāi)極其緩慢或者白屏。
三、攻擊癥狀
CC攻擊有一定的隱蔽性,那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?我們可以通過(guò)以下三個(gè)方法來(lái)確定。
(1).命令行法
一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象,因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。我們可以通過(guò)在命令行下輸入命令netstat-an來(lái)查看,如果看到類(lèi)似如下有大量顯示雷同的連接記錄基本就可以被CC攻擊了:
……
TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
……
其中”192.168.1.6″就是被用來(lái)代理攻擊的主機(jī)的IP,”SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志,意思是”正在處于連接的初始同步狀態(tài)”,表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會(huì)有很多條,表示來(lái)自不同的代理IP的攻擊。
(2).批處理法
上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁,我們可以建立一個(gè)批處理文件,通過(guò)該腳本代碼確定是否存在CC攻擊。打開(kāi)記事本鍵入如下代碼保存為CC.bat:
@echooff
time /t >>log.log
netstat -n -p tcp |find “:80”>>Log.log
notepad log.log
0 Comments.