CC攻擊很常見,很多站長或運(yùn)維人員大都遇到過服務(wù)器被CC攻擊的情況��,如何做好CC防御就是一個比較頭疼的問題了���,今天墨者安全小編深入淺出為大家介紹防止CC攻擊的措施有哪些���,以及服務(wù)器如何防御cc攻擊。
首先我們來理解一下CC攻擊到底是如何攻擊的���?
CC攻擊是指攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡����,一直到宕機(jī)崩潰�����。CC主要是用來消耗服務(wù)器資源的����,每個人都有這樣的體驗(yàn):當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了���,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面��,造成服務(wù)器資源的浪費(fèi)�����,CPU長時間處于100%���,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止����。
服務(wù)器受到CC攻擊是非常影響業(yè)務(wù)開展的,對線上業(yè)務(wù)造成不可估量的損失。
CC攻擊防御策略
確定Web服務(wù)器正在或者曾經(jīng)遭受CC攻擊,那如何進(jìn)行有效的防范呢?
(1).取消域名綁定
一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊,比如我們的網(wǎng)站域名是“www.isbese.net”,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實(shí)施攻擊.
對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標(biāo).具體操作步驟是:打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板,點(diǎn)擊IP地址右側(cè)的“高級”按鈕,選擇該域名項(xiàng)進(jìn)行編輯,將“主機(jī)頭值”刪除或者改為其它的值(域名).
經(jīng)果實(shí)例模擬測試,取消域名綁定后Web服務(wù)器的CPU馬上恢復(fù)正常狀態(tài),通過IP進(jìn)行訪問連接一切正常.但是不足之處也很明顯,取消或者更改域名對于別人的訪問帶來了不便,另外,對于針對IP的CC攻擊它是無效的,就算更換域名攻擊者發(fā)現(xiàn)之后,他也會對新域名實(shí)施攻擊.
(2).域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上.我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的,如果把被攻擊的域名解析到這個IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機(jī),讓其自作自受.
另外,當(dāng)我們的Web服務(wù)器遭受CC攻擊時把被攻擊的域名解析到國家有權(quán)威的政府網(wǎng)站或者是網(wǎng)警的網(wǎng)站,讓其網(wǎng)警來收拾他們.
現(xiàn)在一般的Web站點(diǎn)都是利用類似“新網(wǎng)”這樣的服務(wù)商提供的動態(tài)域名解析服務(wù),大家可以登錄進(jìn)去之后進(jìn)行設(shè)置.
(3).更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的.運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80,我們修改為其他的端口就可以了.
(4).IIS屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問,從而達(dá)到防范IIS攻擊的目的.在相應(yīng)站點(diǎn)的“屬性”面板中,點(diǎn)擊“目錄安全性”選項(xiàng)卡,點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框.在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”,也可以設(shè)置“拒絕訪問”即“黑名單”.比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中,就屏蔽了該IP對于Web的訪問.
(5).IPSec封鎖
IPSec是優(yōu)秀的系統(tǒng)防火墻,在排除其他還有別的類型的DDoS攻擊時,針對CC攻擊可以用設(shè)置IP策略來對付攻擊.以219.128.*.43這個IP為例子,筆者實(shí)際操作對該IP的訪問封鎖.
第一步:“開始→管理工具”,打開“本地安全設(shè)置”,右鍵點(diǎn)擊“IP安全策略,在本地機(jī)器”選擇“創(chuàng)建IP安全策略”,然后點(diǎn)擊“下一步”,輸入策略“名稱”和“描述”.然后默認(rèn)一路“下一步”創(chuàng)建了一個名為“封CC攻擊”的IPSec策略.
第二步:右鍵點(diǎn)擊“IP安全策略,在本地機(jī)器”選擇“管理IP篩選器表和篩選器操作”,在打開的窗口中點(diǎn)“添加”,在“IP 篩選器列表”窗口添人同第一步的名稱和描述信息.取消“使用添加向?qū)А钡墓催x,然后點(diǎn)擊“添加”.在“IP 篩選器 屬性”窗口的“地址”選項(xiàng)下設(shè)置“源地址”為“192.168.1.6”,目標(biāo)地址為“我的IP地址”,取消對“鏡像”的勾選;點(diǎn)擊“協(xié)議”選項(xiàng)卡,設(shè)置“協(xié)議類型”為“TCP”,設(shè)置“協(xié)議端口”為“從任意端口”到“此端口80”最后確定退出.
第三步:在“新規(guī)則 屬性”窗口中點(diǎn)選剛才創(chuàng)建的“封CC攻擊”規(guī)則,點(diǎn)擊“篩選器操作”選項(xiàng)卡下的“添加”,點(diǎn)選“安全措施”下的“阻止”,在“常規(guī)”選項(xiàng)卡下為該篩選器命名為“阻止CC攻擊”然后確定退出.
第四步:點(diǎn)選剛才創(chuàng)建的“阻止CC攻擊”篩選器,一路“確定”退出IP策略編輯器,可以看到在組策略窗口的中創(chuàng)建成功一個名為“封CC攻擊”的策略,然后右鍵點(diǎn)擊該策略選擇“指派”.這樣就實(shí)現(xiàn)了對該IP的封鎖.
(6).使用高防產(chǎn)品進(jìn)行CC防御
除了利用上述方法外,還可以通過第三方的高防產(chǎn)品進(jìn)行防范,小編以墨者安全高防CC為例進(jìn)行演示.
第一步:聯(lián)系客服����,咨詢適合自己的CC防御套餐,購買并開通高防服務(wù)���。
第二步:設(shè)置規(guī)則:添加IP/域名���、源站IP、設(shè)置轉(zhuǎn)發(fā)規(guī)則���、CC防護(hù)策略��。
第三步:修改CNAME/DNS解析:修改CNAME/DNS解析���,將業(yè)務(wù)指向高防IP,即可正式使用CC防護(hù)服務(wù)�。
什么是高防服務(wù)器
高防服務(wù)器,就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊����,并且定時掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn),查找可能存在的安全漏洞的服務(wù)器類型�。高防服務(wù)器主要是指獨(dú)立單個硬防防御10G以上的服務(wù)器�,可以為單個客戶提供安全維護(hù)��,總體來看屬于服務(wù)器的一種�,根據(jù)各個IDC機(jī)房的環(huán)境不同,有的提供有硬防�,有使用軟防�����。
高防服務(wù)器原理防御的方式
1�、網(wǎng)絡(luò)防御
而要細(xì)究高防服務(wù)器防御的方式是什么的話,那么其實(shí)在現(xiàn)在網(wǎng)上的高防服務(wù)器當(dāng)中��,還有一種就是進(jìn)行網(wǎng)絡(luò)防御加強(qiáng)的服務(wù)器�����,這類服務(wù)器在硬件上面與普通的服務(wù)器是一樣的���,只不過在數(shù)據(jù) 上面進(jìn)行了專門的 IP 隱藏的設(shè)計(jì)���,使得外界的攻擊沒有辦法直接地找到這個服務(wù)器來進(jìn)行攻擊,這也是一種很有效的防御方式��。
2、物理防御
一般來說我們所接觸到的高防服務(wù)器都是指的物理防御����,也就是直接關(guān)服務(wù)器的硬件上面增加了一層防火 墻,這樣的硬件防火墻無疑就像是服務(wù)器的一層“盔甲”����,可以起到良好的防御作用。所以大家一般默認(rèn)的高防服務(wù)器����,就是這類物理防御上面的高防服務(wù)器,能夠使得大家通過硬件上面的提升����,享受到更好的防御性。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
