美國服務(wù)器網(wǎng)站在日常需要警惕一個(gè)狀況，就是網(wǎng)站突然出現大量訪(fǎng)客，導致頁(yè)面加載速度非常緩慢，占用幾乎滿(mǎn)額的美國服務(wù)器系統資源時(shí)，則很有可能遭遇了CC攻擊。本文小編來(lái)介紹下美國服務(wù)器CC攻擊的原理及防御方式。

一、CC攻擊的原理

美國CC攻擊的原理簡(jiǎn)單來(lái)講就是黑客操控一批僵尸主機，并不停地發(fā)送大量數據包給到被攻擊對象，造成被攻擊者資源耗盡，直到美國服務(wù)器網(wǎng)宕機崩潰。

美國服務(wù)器CC攻擊主要是用于攻擊網(wǎng)站頁(yè)面，當網(wǎng)頁(yè)訪(fǎng)問(wèn)人數較多時(shí)，網(wǎng)頁(yè)加載速度就會(huì )變慢，而CC攻擊就是模擬多個(gè)用戶(hù)不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作的頁(yè)面，消耗被攻擊者的美國服務(wù)器資源，造成CPU長(cháng)時(shí)間處于100%，一直處理不完連接直至網(wǎng)絡(luò )擁塞，正常的訪(fǎng)問(wèn)被中止。

二、CC攻擊的類(lèi)型

美國服務(wù)器CC攻擊的類(lèi)型有三種，分別是：僵尸網(wǎng)絡(luò )攻擊，直接攻擊，代理攻擊。

1）僵尸網(wǎng)絡(luò )攻擊：這個(gè)CC攻擊類(lèi)型類(lèi)似于DDoS攻擊，從web應用程序層面上無(wú)法防御。

2）直接攻擊：主要針對有重要漏洞的web應用程序，一般是程序內容編寫(xiě)出現問(wèn)題的時(shí)候才會(huì )出現這種情況，相對比較少見(jiàn)。

3）代理攻擊：常見(jiàn)的CC攻擊類(lèi)型，客戶(hù)一般是操作一批代理服務(wù)器，例如100個(gè)代理服務(wù)器，然后每個(gè)代理同時(shí)發(fā)出10個(gè)請求，這樣web服務(wù)器會(huì )同時(shí)收到1000個(gè)并發(fā)請求的，并且黑客在發(fā)出請求后，會(huì )立刻斷掉與代理的連接，避免代理返回的數據將帶寬堵死，而再次發(fā)動(dòng)訪(fǎng)問(wèn)請求，而這時(shí)web服務(wù)器會(huì )將響應這些請求的進(jìn)程進(jìn)行隊列，這樣正常請求會(huì )被排在很后被處理，也就開(kāi)始出現訪(fǎng)問(wèn)頁(yè)面打開(kāi)極慢或者白屏。

三、遭遇CC攻擊的癥狀

美國服務(wù)器CC攻擊具有一定的隱蔽性，美國服務(wù)器用戶(hù)通過(guò)以下三個(gè)方法來(lái)確定美國服務(wù)器是否正在遭受或者曾經(jīng)遭受多CC攻擊：

1）命令行法

美國服務(wù)器遭受CC攻擊時(shí)，會(huì )出現80端口對外關(guān)閉的現象，因為這個(gè)端口已經(jīng)被大量垃圾數據堵塞導致正常的連接被中止，可以用命令進(jìn)行查看。

2）批處理法

命令行法需要手工輸入命令，所以如果IP連接太多則操作起來(lái)比較麻煩，這時(shí)可以建立一個(gè)批處理文件，通過(guò)該腳本代碼確定是否存在CC攻擊，代碼如下：

@echooff

time /t >>log.log

netstat -n -p tcp |find ":80">>Log.log

notepad log.log

exit

上面的代碼腳本的含義是篩選出當前所有的到80端口的連接。當美國服務(wù)器用戶(hù)感覺(jué)服務(wù)器異常時(shí)，就可以雙擊運行該批處理文件，然后打開(kāi)的log文件中查看所有的連接。如果同一個(gè)IP有較多到美國服務(wù)器的連接，那就基本可以確定該IP正在對服務(wù)器進(jìn)行CC攻擊。

3）查看系統日志

上面的兩種方法只能查看當前的CC攻擊，對于需要查看美國服務(wù)器之前是否遭受CC攻擊的，需要通過(guò)系統日志來(lái)查看，因為系統日志會(huì )記錄所有IP訪(fǎng)問(wèn)美國服務(wù)器的資源情況。

四、CC攻擊的防御方式

美國服務(wù)器用戶(hù)如果確定美國服務(wù)器正在或者曾經(jīng)遭受過(guò)CC攻擊的話(huà)，需則要進(jìn)行以下操作進(jìn)行防御：

1）取消域名綁定；

2）域名欺騙解析；

3）更改美國服務(wù)器端口。

以上就是關(guān)于美國服務(wù)器CC攻擊的原理以及防御介紹，希望能幫助到有需要的美國服務(wù)器用戶(hù)。