CC攻击的原理及如果发现CC攻击和对其的防范措施。, 1、攻击原理, CC攻击的原理就是攻击者控制某些国内国外主机(这种被控制利用的主机也被习惯称之为“肉鸡”),不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费耗尽,CPU长时间处于100%直止死机,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。, 2、防御攻击, CC攻击有一定的隐蔽性,你发现的攻击你的服务器的IP都是被控制利用的肉鸡的IP地址,难以找到实施攻击的控制台那一端的真实地址,那么你应该如何防御CC攻击呢。下面,因尔特网络技术工程师为你做一一分析常见的防御方法;, 常见的防御方法有,, 一,注册表修改法。通过实际测试和使用。这种方法对比较小的cc攻击有一定的作用。但对大量发包的攻击难以防御,最终导致机器死机,网络中断而已。, 二,域名欺骗解析法。, 这种方法,虽然可以防御CC攻击,但是你正常流量的访问也无法访问,无法正常使用。属于自我封闭行为。跟你直接把网站关闭了。没什么区别,所以是不可取的。, 三,IIS去除域名绑定。, 这种方法。同样人家无法攻击你的域名,因为你通过域名都无法打开网站,只能通过IP地址来打开网站。用户一般只记得你的域名,不记得你的IP访问地址,并且对于针对IP地址的CC攻击也无能为力了。所以这种同属于自我封闭,不可取的。, 四,采用防火墙, 国内现在有各种各样的免费防火墙。但是经过实际使用和测试,真正对大量发包的CC攻击真正起到防御作用的,寥寥无几,许多免费的防御程序,或免费的防火墙的,在对付一些短时间的恶作剧攻击有一定的作用,但是对付那些勒索式(攻击你勒索钱款),报仇式(同行竞争恶意打击对方的)是很难起到什么作用的,因为那些防火墙,你可以得到,人家攻击者同样也可以得到,他们会安装加以测试,然后对他们的攻击加以改进。这样子你的防御就形同虚设了,特别是一些免费的防御程序的,原作者直接共享原码,那么攻击者就更容易可以分析代码,然后对其攻击程序加以改进,然后再执行攻击,危害影响将更加可怕。,
,
CC攻击的原理及如果发现CC攻击和对其的防范措施
