的方法近年来,DDoS攻击势头愈演愈烈,最头疼的“玩家”当然是CC攻击。CC攻击是DDOS(DistributedDenialofService)的一种,DDoS是针对IP的攻击,CC攻击网页。CC攻击的IP真实且分散。数据包均为正常数据包,攻击请求均为有效请求,无法拒绝。可以连接服务器,但是不能访问网页,也没有特别大的异常流量。但如果持续时间过长,仍然会导致服务器无法正常连接,危害更大。可见,称其为“Web杀手”一点也不为过。CC攻击有四种类型:直接攻击、僵尸网络攻击、代理攻击和机器人攻击。被CC攻击的状态动态网站,如asp/asp.net,在被CC攻击的情况下,IIS站点会报错,提示SERVERISTOOBUSY。如果不使用IIS来提供网站服务,你会发现提供网站服务的程序没有机会无缘无故地自动报错崩溃。当html等静态网站被CC攻击时,打开任务管理器查看网络流量,会发现网络应用中的数据传输量严重偏高。在大量的CC攻击下,甚至会达到99%的网络使用率。少量的CC攻击,站点还是会断断续续的访问,但是一些比较大的文件和图片就不会显示了,服务器的CPU占用率也会飙升。这是CC攻击的基本症状。防御方法(1)完善日志:养成保存完整日志的习惯。通过日志分析程序,可以第一时间判断异常访问,也可以收集有用的信息。(2)取消域名绑定:cc攻击一般都是针对网站域名。对于此类攻击,我们的措施是取消该域名在IIS上的绑定,使CC攻击失去目标。具体步骤为:打开“IIS管理器”,定位到特定站点,右击“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择域名称项进行编辑,并删除“HostHeaderValue”或更改为其他值(域名)。缺点:取消或更改域名给其他人访问带来不便,对IP的CC攻击无效。即使攻击者发现域名被更改了,他也会攻击新的域名。(3)使用DDoS高防IP:高防IP是针对互联网服务器被恶意攻击后无法使用而推出的付费增值服务。用户可以配置高防IP,将攻击流量引流到高防IP,保证源站的稳定性和可靠性。CC攻击的门槛低,成本也不高,所以网站被恶意攻击的情况并不少见。您可以安装安全软件或配合服务来防止CC攻击,这样网站会更加安全。(4)修改Web端口:通常Web服务器通过80端口对外提供服务,所以攻击者也使用默认的80端口进行攻击,所以修改Web端口可以防止CC攻击。运行IIS管理器,找到对应站点,打开站点“属性”面板,在“网站标识”下有一个TCP端口,默认值为80,可以改成其他端口。(5)IIS屏蔽IP:我们通过命令或者查看日志找到了CC攻击的源IP,可以在IIS中设置屏蔽该IP访问网站。在相应站点的“属性”面板中,单击“目录安全”选项卡,单击“立即IP地址和域名”下的“编辑”按钮,打开设置对话框。您还可以在此窗口中设置“授权访问”或“白名单”,也可以设置“拒绝访问”或“黑名单”。
