韓國的主機被CC攻擊會被封機嗎?韓國服務器遭遇CC攻擊可能會被封機,CC攻擊是DDoS攻擊的一種類型,是黑客使用代理服務器向受害服務器發送大量貌似合法的請求。給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發動DDoS攻擊。許多免費代理服務器支持匿名模式,這使追蹤變得非常困難。
CC主要是用來攻擊頁面的,當一個網頁訪問的人數特別多的時候,每一個訪問的人服務器就需要時間來處理這些信息,這時候大量的人數就會造成打開網頁變慢的情況,像CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至網絡擁塞,正常的訪問被中止。
防CC的韓國主機:http://www.xcwl17.com/dedicated/korea.html
韓國的主機所遭遇的CC攻擊的攻擊類型可以分為四種:
1、直接攻擊網站本身:主要是網站程序存在代碼循環等沖突性錯誤,針對有重要缺陷的Web應用程序,這種情況比較少見,一般只有在程序寫出錯的時候才會出現。
2、肉雞攻擊:黑客使用CC攻擊軟件,控制大量肉雞發動攻擊,相比代理攻擊更難防御,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法數據包。
3、僵尸網絡攻擊:攻擊者通過各種途徑傳播僵尸程序,然后當用戶感染并激活病毒時,攻擊者就可以控制電腦,并下發各種遠程命令,最后隨著被感染的電腦越來越多,就形成了龐大的僵尸網絡。
4、代理攻擊:代理攻擊是黑客借助代理服務器生成指向受害主機的合法網頁請求,實現DOS和偽裝。訪問量過高,超出系統承載能力。這個訪問量,不僅包括正常訪問,也有異常訪問的,包括攻擊在內。(黑客攻擊,黑客領用軟件請求服務器所有端口,但是不釋放端口,就導致其他用戶進不了這個網站。)
韓國的主機如果是被CC、DDOS攻擊了怎么辦呢?我們來根據這兩種攻擊來做出不同的策略。首先被CC攻擊,CC攻擊主要是打服務器的端口,不斷的去訪問,造成CPU跑滿,導致宕機。
韓國的主機遇到CC攻擊,有以下五個辦法進行防護:
1、取消域名綁定
我們先更換端口,封掉被攻擊的端口,這樣攻擊暫時的就能被抵擋一下。一般CC攻擊都是針對網站的域名進行攻擊,那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標。
2、IIS屏蔽IP
我們通過命令或在查看日志發現了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防范IIS攻擊的目的。我們通過命令或在查看日志發現了CC攻擊的源IP,就可以在防火墻中設置屏蔽該IP對Web站點的訪問,從而達到防范攻擊的目的
3、更改Web端口
一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。
4、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機。
5、對服務器做安全防護策略比如接入高防
排查被攻擊的應用,可以接入高防CDN,
面對CC攻擊方面,高防CDN擁有智能AI防C系統,智能算法自動識別攻擊特征,自動調取特征庫進行攔截防護,根據訪問者的URL,頻率,行為等訪問特征,迅速識別CC攻擊并進行攔截防護。
韓國的主機如果是被DDOS攻擊了:
1、確保服務器的系統文件是最新的版本,并及時更新系統補丁。
2、關閉不必要的服務。
3、限制同時打開的SYN半連接數目。
4、縮短SYN半連接的time out 時間。
5、正確設置防火墻禁止對主機的非開放服務的訪問限制特定IP地址的訪問。
上一篇:
你不了解,什么是幾十個IP的服務器!
下一篇:
臺灣服務器測試需要測試多少項?測試多久?
