近年来,DDoS攻击势头愈演愈烈,其中最麻烦的“选手”当然是CC攻击。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。由此可见称其为“Web杀手”毫不为过。
CC攻击的种类有四种:直接攻击,僵尸网络攻击,代理攻击,肉鸡攻击。
被CC攻击的状况
动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。
静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用。
小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件、图片就会显示不出来,服务器的CPU占用率也会出现飙升的现象。这就是基本的CC攻击症状。
防御方法
(1) 完善日志:养成保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用的信息。
(2) 取消域名绑定:一般cc攻击都是针对网站域名,对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
缺点:取消或者更改域名对于别人的访问带来了不便,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
(3) 使用DDoS高防IP:高防IP是是针对互联网服务器在遭受互联网恶意攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP, 将攻击流量引流到高防IP,确保源站的稳定可靠。
CC攻击的门槛低,成本不高,所以网站被恶意攻击的情况屡见不鲜,大家可以加装安全软件或者配合预防CC攻击的服务使用,这样网站才会更加的安全。
(4) 更改Web端口:通常情况下Web服务器通过80端口对外提供服务,因此攻击者也以默认的80端口进行攻击,所以修改Web端口可以防御CC攻击。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,修改为其他的端口即可。
(5) IIS屏蔽IP:我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。也可以在此窗口设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。
