互聯(lián)網(wǎng)快速發(fā)展帶給人們很大便利，但是也衍生出不少問題，病毒和木馬最令人頭痛，其中cc攻擊可以輕易癱瘓服務(wù)器的正產(chǎn)運(yùn)轉(zhuǎn)，今天就提供服務(wù)器防御cc攻擊的五種常用方法。

  cc攻擊是什么
  攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求，實現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。
 
  CC攻擊的種類
  CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。

  北京新網(wǎng)認(rèn)為，僵尸網(wǎng)絡(luò)攻擊有點類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器，比方說 100 個代理，然后每個代理同時發(fā)出 10 個請求，這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時 WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那么輪到你的機(jī)會就很小很小了，這時就出現(xiàn)頁面打開極其緩慢或者白屏。

  服務(wù)器防御cc攻擊的方法
  1、更改Web端口
  一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點，打開站點“屬性”面板，在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
  2、屏蔽IP
  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對Web站點的訪問，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點的“屬性”面板中，點擊“目錄安全性”選項卡，點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。
  3、域名欺騙解析
  如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機(jī)，讓其自作自受。
  4、取消域名綁定
  一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定，讓CC攻擊失去目標(biāo)。北京新網(wǎng)提出具體操作步驟是：打開“IIS管理器”定位到具體站點右鍵“屬性”打開該站點的屬性面板，點擊IP地址右側(cè)的“高級”按鈕，選擇該域名項進(jìn)行編輯，將“主機(jī)頭值”刪除或者改為其它的值（域名）。
  5、使用DDoS防護(hù)軟件

  使用DDoS防火墻，或者相關(guān)網(wǎng)站防護(hù)軟件，也不失為一直有效的防CC攻擊方法。當(dāng)然，大多數(shù)情況下，這些網(wǎng)站防護(hù)軟件多是收費(fèi)的?？煸品雷o(hù)，便能夠很好的防護(hù)大流量DDoS攻擊，且是根據(jù)流量攻擊規(guī)模彈性收費(fèi)，在有效防護(hù)網(wǎng)站安全的同時，還能夠有效的降低網(wǎng)站防護(hù)成本。

  以上短文詳細(xì)介紹了cc攻擊的一些基本內(nèi)容，并詳細(xì)分享了五種常用的服務(wù)器防御cc攻擊的方法，想了解關(guān)于網(wǎng)絡(luò)安全、網(wǎng)站建設(shè)方面更多的知識、信息等內(nèi)容，可以登錄北京新網(wǎng)查詢。