服务器要怎么防cc攻击?

发布网友 发布时间：2022-04-24 01:39

我来回答

共9个回答

热心网友 时间：2022-04-12 19:43

什么是CC攻击： CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，*连接数量，修改最大超时时间等。

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

海腾数据中心防御cc攻击，是技术手动开启防御低级别和高级别，目前CC防御都是手动操作，所以24小时的技术非常重要。防CC服务器租用

热心网友 时间：2022-04-12 21:01

最好的防cc办法：别到处乱发自己的网站域名，不要到处求打，不要对自己的服务器有过大的信心。下面（南昌壹基比）小喻企鹅头像为大家讲解一下

宝塔防火墙设置：

插件页面→全局配置→cc防御→初始规则

建议规则：个人博客：周期：1秒 频率：5次~15次 封锁时间：3600秒 增强模式：关闭 四层防御：开启 自动模式：开启

论坛：周期：1秒 频率：3次 封锁时间：360秒 增强模式：关闭 四层防御：开启 自动模式：开启

使用后，点击灰色的“全局应用”，否则对已添加站点无效，若服务器要站点个性化，仅修改站点即可。

规则说明：每个用户每秒可以访问站点*次，即为三个数字值的综合含义，正常用户1秒刷新5次几乎是不可能的事情，所以给出以下方案，对于论坛的不同方案是因为论坛访客数量大。

宝塔5.9版本的设置方法：

进入Nginx→过滤器

建议规则：周期：1秒 频率：5次 封锁时间：3600秒

流量控制：

网站→设置→流量*

点击开启“启用流量控制”，*方案依实际为准。

建议规则：个人博客：并发*：30~60 单IP*：5~10 流量*：-

最大并发连接数：

Nginx→性能调整→最大并发链接数

设置为60~200，主要看你服务器多少站点，学生机不建议设置过高。

并发数代表每秒钟有几个用户同时访问你的站点，有点站点日IP都无法达到60，所以无需在意调高低。单IP*的作用在于*这个IP同时请求两个文件，防止这个IP把别的并发占用掉，影响正常访问。

该规则还是要看实际情况。一般小站这样设置就可以了。

热心网友 时间：2022-04-12 22:36

当我们发现网站服务器被攻击的时候不要过度惊慌失措，先查看一下服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者.安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

热心网友 时间：2022-04-13 00:27

CC攻击是什么?CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。面对这种类型的攻击形势，在网站上看不到到虚假IP，也没有特别大的异常流量，但它会造成服务器无法进行正常连接，一条ADSL的普通用户就可以让一台高性能的Web服务器挂掉。而最让人担忧的是这种攻击技术含量其实不高，只要利用一些专用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。1. 定时扫描网络的主节点
由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。
2. 主节点配置有防火墙
配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。
3. 带宽冗余充足
网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。
4. 过滤不必要IP和端口
高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。

热心网友 时间：2022-04-13 02:35

目前CC攻击防御有3种：

1、软件防御 利用安装在服务器上的防火墙进行拦截，主要代表安全狗、云锁等软件，这类防御适用于CC攻击较小，而且CC特征明显的攻击。

2、网站程序防御 利用网站程序*IP访问频率，并对程序进行优化进少，生成纯静态页，减少动态情况，可一定程度上减少CC攻击的压力。

3、云防火墙  如高防CDN、高防IP，高防CDN会对CC攻击访问进行拦截，对正常访客放行，同时利用边缘节点缓存网站资源，适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙，利用高带宽、高硬防的特点，对CC攻击进行识别拦截，如正常用户就放行，也适用于被大量CC攻击防御。相关链接

热心网友 时间：2022-04-13 05:00

CC攻击是相对于普通DDoS攻击更加难以防御，CC攻击流量不大，占用的是服务器的内存资源。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。具体表现为：服务器可以连接，ping也没问题，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害非常大。
SCDN的抗CC攻击防护：
阿里云SCDN基于阿里云CDN的分布式架构，具备天然抵抗CC攻击的能力。依托阿里云飞天平台的计算能力，使用深度学习的算法，可以快速地产生安全情报和安全策略，实现智能识别大规模攻击并主动防御。而正常用户的资源请求可正常从SCDN节点获取，达到加速效果。目前SCDN抗CC防护保底 6万QPS，最高到 100万QPS 的弹性防护。另可定制最高达 250万QPS 防护，支持自定义CC防护规则。

热心网友 时间：2022-04-13 07:41

服务器如何预防CC攻击：

1、取消域名绑定

　　取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。

　2、更改Web端口

　　一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到防CC攻击的目的。

3、IIS屏蔽IP

　　我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

4、优化代码

　　尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

5、*手段

　　对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

　　必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。

6、完善日志

　　尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一IP密集访问；比如特定URL同比请求激增。

服务器如何预防CC攻击？最后，面对来势汹汹的CC攻击，最好的解决方法，还是选择云霸天下IDC服务提供商的高防服务器。

热心网友 时间：2022-04-13 10:39

CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。面对这种类型的攻击形势，在网站上看不到到虚假IP，也没有特别大的异常流量，但它会造成服务器无法进行正常连接，一条ADSL的普通用户就可以让一台高性能的Web服务器挂掉。而最让人担忧的是这种攻击技术含量其实不高，只要利用一些专用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。

定时扫描网络的主节点由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

主节点配置有防火墙配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。

带宽冗余充足网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。

过滤不必要IP和端口高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。

热心网友 时间：2022-04-13 13:54

　　如何防护cc攻击？由于网络攻击威胁每天都在增加，市场上也出现了很多种ddos攻击保护工具和服务，要想保护企业服务器免受CC等攻击，得选择专业防护工具与自身安全策略相结合。　　

　　防止原始IP泄漏

　　高防服务器消除了IP泄漏给攻击者的问题，因为IP本身受到保护，而通过代理保护和不受保护的服务器IP只受到受保护IP的屏蔽，该保护IP将干净流量转发到未受保护的后端服务器IP。用户也不仅限于一个IP，可以请求在一台高防服务器上托管多个解决方案所需的DDoS保护IP。　  

       修补安全漏洞

　　首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

　   内部DDoS清洗

　　高防云服务器运行内部清洗系统，可在不到一秒的时间内智能检测攻击。这可以防止攻击者利用普通DDoS保护硬件通过启动许多不同类型的短攻击来检测和阻止DDoS攻击的时间。我们的内部防火墙关闭了持续攻击者通常试图滥用的这个常见时间窗口。

　　隐藏服务器真实IP

　　服务器前端加CDN中转，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。当然如果资金充裕的话，建议购买高防服务，如磐石云的ddos高防，可解决大流量DDOS攻击或应用层CC攻击造成的业务中断问题，保护客户互联网业务可用性。