互聯(lián)網(wǎng)快速發(fā)展帶給人們很大便利，但是也衍生出不少問題，病毒和木馬最令人頭痛，其中cc攻擊可以輕易癱瘓服務(wù)器的正產(chǎn)運(yùn)轉(zhuǎn)，今天就提供服務(wù)器防御cc攻擊的五種常用方法。

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、新縣網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為新縣等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。cc攻擊是什么
攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時(shí)，如果這個(gè)論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

CC攻擊的種類
CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時(shí)候才會出現(xiàn)這種情況，比較少見。

北京創(chuàng)新互聯(lián)認(rèn)為，僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器，比方說 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時(shí) WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊(duì)，今天前面卻插了一千個(gè)人，那么輪到你的機(jī)會就很小很小了，這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。

服務(wù)器防御cc攻擊的方法
1、更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識”下有個(gè)TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
2、屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。
3、域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機(jī)，讓其自作自受。
4、取消域名綁定
一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，對于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。北京創(chuàng)新互聯(lián)提出具體操作步驟是：打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板，點(diǎn)擊IP地址右側(cè)的“高級”按鈕，選擇該域名項(xiàng)進(jìn)行編輯，將“主機(jī)頭值”刪除或者改為其它的值（域名）。
5、使用DDoS防護(hù)軟件

使用DDoS防火墻，或者相關(guān)網(wǎng)站防護(hù)軟件，也不失為一直有效的防CC攻擊方法。當(dāng)然，大多數(shù)情況下，這些網(wǎng)站防護(hù)軟件多是收費(fèi)的?？煸品雷o(hù)，便能夠很好的防護(hù)大流量DDoS攻擊，且是根據(jù)流量攻擊規(guī)模彈性收費(fèi)，在有效防護(hù)網(wǎng)站安全的同時(shí)，還能夠有效的降低網(wǎng)站防護(hù)成本。

以上短文詳細(xì)介紹了cc攻擊的一些基本內(nèi)容，并詳細(xì)分享了五種常用的服務(wù)器防御cc攻擊的方法，想了解關(guān)于網(wǎng)絡(luò)安全、網(wǎng)站建設(shè)方面更多的知識、信息等內(nèi)容，可以登錄北京創(chuàng)新互聯(lián)查詢。
網(wǎng)頁名稱：CC攻擊的種類服務(wù)器防御cc攻擊的五大常用方法
URL地址：http://weahome.cn/article/sdoseh.html