CC流量入侵原理以及如何防御策略

CC 流量入侵是一种 DDoS(分布式拒绝服务),它似乎比其他 DDoS 流量入侵更具技术性。在这种流量入侵中,看不到假IP,看不到特别大的异常流量,但会导致服务器无法正常连接。


很多创业公司辛辛苦苦开发了自己的app和网站,最后却被cc流量入侵导致业务无法进行,损失惨重。那么cc流量入侵的原理是什么,如何防御cc流量入侵呢?我是艾西,今天跟大家简单的聊一下CC流量入侵

CC流量入侵原理以及如何防御策略_高防服务器

CC流量入侵原理

CC流量入侵的原理是流量入侵者控制部分主机不断向对方服务器发送大量数据包,导致服务器资源耗尽直至崩溃。CC主要用于流量入侵页面,用来消耗服务器资源的

每个人都有这样的经历:当一个页面被很多人访问时,打开页面会很慢。

CC是模拟多个用户(线程数就是用户数)不断访问那些需要大量数据操作(即占用大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,直到网络拥塞,导致无法正常访问。

网站被CC流量入侵的症状

1、如果网站是动态网站,比如asp/asp.net/php等,在被CC流量入侵的情况下,IIS站点会报错SERVER IS TOO BUSY 如果不使用IIS来提供网站服务,你会发现提供网站服务的程序会无缘无故地自动崩溃并报错。如果排除网站程序的问题,出现这种情况,基本可以断定网站被CC流量入侵了。

2、如果网站是静态网站,比如html页面,在被CC流量入侵的情况下,打开任务管理器查看网络流量,会发现数据传输在网络应用中严重偏高。在大量的CC流量入侵下,甚至会达到99%的网络占用率。当然在CC流量入侵的情况下网站不能正常访问,但是通过3389还是可以正常连接服务器的。

3、如果被少量CC流量入侵,网站仍然可以断断续续访问,但是一些比较大的文件,比如图片,可能无法显示。如果一个动态网站被少量的CC流量入侵,也会发现服务器的CPU使用率飙升。这是最基本的CC流量入侵症状。


CC流量入侵的危害

CC流量入侵的种类有三种,直接流量入侵,代理流量入侵,僵尸网络流量入侵

直接流量入侵:主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况比较少见。

僵尸网络流量入侵有点类似于 DDOS 流量入侵了,从 WEB 应用程序层面上已经无法防御,所以代理流量入侵是CC 流量入侵者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理。



CC流量入侵防御策略

确定Web服务器已经或已经被CC流量入侵了,如何有效防范?

(1).取消域名绑定

一般CC流量入侵是针对网站域名的。例如,如果我们的网站域名是“www.xxx.xxx”,那么流量入侵者会在流量入侵工具中将流量入侵目标设置为域名,然后进行流量入侵。

我们针对这种流量入侵的措施是取消该域名在IIS上的绑定,让CC流量入侵失去目标。具体步骤是:打开“IIS管理器”,找到具体站点,右键“属性”打开站点的属性面板,点击IP地址右侧的“高级”按钮,选择域名要编辑的项目,并设置“Host Header Value” 删除或更改为另一个值(域名)。

经过模拟测试,取消域名绑定后web服务器CPU立即恢复正常,通过IP访问和连接均正常。但缺点也很明显。取消或更改域名给他人访问带来不便。另外,对IP的CC流量入侵无效。即使流量入侵者发现域名被更改,他也会流量入侵新的域名。 .


(2).域名欺骗解析

如果发现一个域名受到CC流量入侵,可以将被流量入侵的域名解析为地址127.0.0.1。我们知道 127.0.0.1 是用于网络测试的本地环回 IP。如果被流量入侵的域名解析到这个IP,流量入侵者就可以按照自己的目的进行流量入侵,这样不管他有多少肉鸡或代理,它都会宕机


(3).更改网络web端口

一般来说,web服务器通过80端口对外提供服务,所以流量入侵者在流量入侵的时候会使用默认的80端口进行流量入侵。因此,我们可以修改web端口来防止CC流量入侵。运行IIS管理器,找到对应站点,打开站点“属性”面板,“Website ID”下有个TCP端口,默认为80,我们可以修改为其他端口。


(4).IIS 阻止屏蔽IP

我们通过命令或者查看日志找到了CC流量入侵的源IP,我们可以在IIS中设置IP来阻止对网站的访问,从而防止IIS流量入侵。在相应站点的“属性”面板中,单击“目录安全”选项卡,然后单击“立即 IP 地址和域”下的“编辑”按钮以打开设置对话框。

在这个窗口中,我们可以设置“授权访问”或“白名单”,或“拒绝访问”或“黑名单”。例如,我们可以将流量入侵者的 IP 添加到“拒绝访问”列表中,从而阻止该 IP 对 Web 的访问。


(5).使用高防IP

高防IP是服务器遇到大流量CC流量入侵时候进行流量清洗防火墙策略,用户可通过配置高防IP,将流量入侵引流到高防IP,确保源站的服务稳定。使用高防IP服务后,Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP,并配置源站IP,确保源站的服务稳定。

我是艾西,今天关于CC流量入侵的原理以及解决方法就分享到这里啦,有需要高防IP或高防服务器的小伙伴可以给我留言哦

携手驰网为您在网络道路上保驾护航