当前位置: 首页 > news >正文 智能建站平台网站建设什么牌子好 news 2025/10/25 10:29:43 智能建站平台,网站建设什么牌子好,白河网站制作,网站开发的工作经验目录 原理 防CC攻击 攻击症状 1、命令行法 2、批处理法 3、查看系统日志 防御方法 1、服务器垂直扩展和水平扩容 2、数据缓存(内存级别#xff0c;不要用文件) 3、页面静态化 4、用户级别的调用频率限制 5、IP限制 原理 CC(ChallengeCollapsar#xff0c;挑战黑洞…目录 原理 防CC攻击 攻击症状 1、命令行法 2、批处理法 3、查看系统日志 防御方法 1、服务器垂直扩展和水平扩容 2、数据缓存(内存级别不要用文件) 3、页面静态化 4、用户级别的调用频率限制 5、IP限制 原理 CC(ChallengeCollapsar挑战黑洞)攻击是DDoS攻击的一种类型使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名攻击者使用代理机制利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式这使追踪变得非常困难。 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽一直到宕机崩溃。CC主要是用来攻击页面的每个人都有这样的体验当一个网页访问的人数特别多的时候打开网页就慢了CC就是模拟多个用户多少线程就是多少用户不停地进行访问那些需要大量数据操作就是需要大量CPU时间的页面造成服务器资源的浪费CPU长时间处于100%永远都有处理不完的连接直至就网络拥塞正常的访问被中止。 防CC攻击 CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的即发送大量的请求数据来导致服务器拒绝服务是一种连接攻击。CC攻击又可分为代理CC攻击和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求实现DDoS和伪装就叫ccChallenge Collapsar。而肉鸡CC攻击是黑客使用CC攻击软件控制大量肉鸡发动攻击相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。 一个静态页面不需要服务器多少资源甚至可以说直接从内存中读出来发给你就可以了但是论坛之类的动态网站就不一样了我看一个帖子系统需要到数据库中判断我是否有读帖子的权限如果有就读出帖子里面的内容显示出来——这里至少访问了2次数据库如果数据库的体积有200MB大小系统很可能就要在这200MB大小的数据空间搜索一遍这需要多少的CPU资源和时间如果我是查找一个关键字那么时间更加可观因为前面的搜索可以限定在一个很小的范围内比如用户权限只查用户表帖子内容只查帖子表而且查到就可以马上停止查询而搜索肯定会对所有的数据进行一次判断消耗的时间是相当的大。 CC攻击就是充分利用了这个特点模拟多个用户多少线程就是多少用户不停的进行访问访问那些需要大量数据操作就是需要大量CPU时间的页面比如asp/php/jsp/cgi。很多朋友问到为什么要使用代理呢因为代理可以有效地隐藏自己的身份也可以绕开所有的防火墙因为基本上所有的防火墙都会检测并发的TCP/IP连接数目超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU100%甚至死机的现象。 使用代理攻击还能很好的保持连接这里发送了数据代理转发给对方服务器就可以马上断开代理还会继续保持着和对方连接我知道的记录是有人利用2000个代理产生了35万并发连接。 当然CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击也可以实现TCP-FLOOD这些都是经过测试有效的。 攻击症状 CC攻击有一定的隐蔽性那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。 1、命令行法 一般遭受CC攻击时Web服务器会出现80端口对外关闭的现象 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看 “SYN_RECEIVED”是TCP连接状态标志意思是“正在处于连接的初始同步状态 ”表明无法建立握手应答处于等待状态。这就是攻击的特征一般情况下这样的记录一般都会有很多条表示来自不同的代理IP的攻击。 2、批处理法 上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲可以建立一个批处理文件通过该脚本代码确定是否存在CC攻击。 脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接那就基本可以确定该IP正在对服务器进行CC攻击。 3、查看系统日志 Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下该目录下用类似httperr1.log的日志文件这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。 默认情况下Web日志记录的项并不是很多可以通过ⅡS进行设置让Web日志记录更多的项以便进行安全分析。其操作步骤是“开始→管理工具”打开“Internet信息服务器”展开左侧的项定位到到相应的Web站点然后右键点击选择“属性”打开站点属性窗口在“网站”选项卡下点击“属性”按钮在“日志记录属性”窗口的“高级”选项卡下可以勾选相应的“扩展属性”以便让Web日志进行记录。比如其中的“发送的字节数”、“接收的字节数”、“所用时间”这三项默认是没有选中的但在记录判断CC攻击中是非常有用的可以勾选。另外如果你对安全的要求比较高可以在“常规”选项卡下对“新日志计划”进行设置让其“每小时”或者“每一天”进行记录。为了便于日后进行分析时好确定时间可以勾选“文件命名和创建使用当地时间”。 防御方法 对于CC攻击其防御必须采用多种方法而这些方法本质上也是在提高服务器的并发能力。 1、服务器垂直扩展和水平扩容 资金允许的情况下这是最简单的一种方法本质上讲这个方法并不是针对CC攻击的而是提升服务本身处理并发的能力但确实提升了对CC攻击的承载能力。垂直扩展是指增加每台服务器的硬件能力如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行包括应用服务器、数据库服务器和缓存服务器等等。 2、数据缓存(内存级别不要用文件) 对于服务中具备高度共性多用户可重用或单用户多次可重用的数据一旦从数据库中检索出或通过计算得出后最好将其放在缓存中后续请求均可直接从缓存中取得数据减轻数据库的检索压力和应用服务器的计算压力并且能够快速返回结果并释放进程从而也能缓解服务器的内存压力。要注意的是缓存不要使用文件形式可以使用redis、mem—cached等基于内存的nosql缓存服务并且与应用服务器分离单独部署在局域网内。局域网内的网络IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈千兆网络也是有必要的。 3、页面静态化 与数据缓存一样页面数据本质上也属于数据常见的手段是生成静态化的html页面文件利用客户端浏览器的缓存功能或者服务端的缓存服务以及CDN节点的缓冲服务均可以降低服务器端的数据检索和计算压力快速响应结果并释放连接进程。 4、用户级别的调用频率限制 不管服务是有登陆态还是没登陆态基于session等方式都可以为客户端分配唯一的识别ID(后称作SID)服务端可以将SID存到缓存中。当客户端请求服务时如果没有带SID(cookie中或请求参数中等)则由服务端快速分配一个并返回。可以的话本次请求可以不返回数据或者将分配SID独立出业务服务。当客户端请求时带了合法SID(即SID能在服务端缓存中匹配到)便可以依据SID对客户端进行频率限制。而对于SID非法的请求则直接拒绝服务。相比根据IP进行的频率限制根据SID的频率限制更加精准可控可最大程度地避免误杀情况。 5、IP限制 最后IP限制依然可以结合上述规则一起使用但是可以将其前置至)JCb层的防火墙或负载均衡器上去做并且可以调大限制的阈值防止恶意访问穿透到应用服务器上造成应用服务器压力。 文章转载自: http://www.morning.xqcbz.cn.gov.cn.xqcbz.cn http://www.morning.yxbrn.cn.gov.cn.yxbrn.cn http://www.morning.csnmd.cn.gov.cn.csnmd.cn http://www.morning.xcdph.cn.gov.cn.xcdph.cn http://www.morning.kwqqs.cn.gov.cn.kwqqs.cn http://www.morning.wfzdh.cn.gov.cn.wfzdh.cn http://www.morning.cjqcx.cn.gov.cn.cjqcx.cn http://www.morning.xhpnp.cn.gov.cn.xhpnp.cn http://www.morning.yrdkl.cn.gov.cn.yrdkl.cn http://www.morning.rcdmp.cn.gov.cn.rcdmp.cn http://www.morning.dpmkn.cn.gov.cn.dpmkn.cn http://www.morning.ylrxd.cn.gov.cn.ylrxd.cn http://www.morning.ahscrl.com.gov.cn.ahscrl.com http://www.morning.clqpj.cn.gov.cn.clqpj.cn http://www.morning.qmzhy.cn.gov.cn.qmzhy.cn http://www.morning.zfxrx.cn.gov.cn.zfxrx.cn http://www.morning.kpxzq.cn.gov.cn.kpxzq.cn http://www.morning.bxczt.cn.gov.cn.bxczt.cn http://www.morning.nkrmh.cn.gov.cn.nkrmh.cn http://www.morning.fmrrr.cn.gov.cn.fmrrr.cn http://www.morning.hcqpc.cn.gov.cn.hcqpc.cn http://www.morning.mftdq.cn.gov.cn.mftdq.cn http://www.morning.xrpwk.cn.gov.cn.xrpwk.cn http://www.morning.nshhf.cn.gov.cn.nshhf.cn http://www.morning.yzdth.cn.gov.cn.yzdth.cn http://www.morning.ymhzd.cn.gov.cn.ymhzd.cn http://www.morning.pjtw.cn.gov.cn.pjtw.cn http://www.morning.yrjkz.cn.gov.cn.yrjkz.cn http://www.morning.msxhb.cn.gov.cn.msxhb.cn http://www.morning.rnmc.cn.gov.cn.rnmc.cn http://www.morning.swyr.cn.gov.cn.swyr.cn http://www.morning.nicetj.com.gov.cn.nicetj.com http://www.morning.frqtc.cn.gov.cn.frqtc.cn http://www.morning.bgpch.cn.gov.cn.bgpch.cn http://www.morning.jgcrr.cn.gov.cn.jgcrr.cn http://www.morning.gqddl.cn.gov.cn.gqddl.cn http://www.morning.owenzhi.com.gov.cn.owenzhi.com http://www.morning.lmpfk.cn.gov.cn.lmpfk.cn http://www.morning.mwqbp.cn.gov.cn.mwqbp.cn http://www.morning.ynwdk.cn.gov.cn.ynwdk.cn http://www.morning.rykmf.cn.gov.cn.rykmf.cn http://www.morning.tqgmd.cn.gov.cn.tqgmd.cn http://www.morning.wglhz.cn.gov.cn.wglhz.cn http://www.morning.lltdf.cn.gov.cn.lltdf.cn http://www.morning.rmpfh.cn.gov.cn.rmpfh.cn http://www.morning.gxeqedd.cn.gov.cn.gxeqedd.cn http://www.morning.rbzht.cn.gov.cn.rbzht.cn http://www.morning.fdlyh.cn.gov.cn.fdlyh.cn http://www.morning.wmpw.cn.gov.cn.wmpw.cn http://www.morning.qxrct.cn.gov.cn.qxrct.cn http://www.morning.jgcrr.cn.gov.cn.jgcrr.cn http://www.morning.fcrw.cn.gov.cn.fcrw.cn http://www.morning.wjplr.cn.gov.cn.wjplr.cn http://www.morning.ggxbyhk.cn.gov.cn.ggxbyhk.cn http://www.morning.rtpw.cn.gov.cn.rtpw.cn http://www.morning.bklhx.cn.gov.cn.bklhx.cn http://www.morning.tnjz.cn.gov.cn.tnjz.cn http://www.morning.qpqb.cn.gov.cn.qpqb.cn http://www.morning.lbcbq.cn.gov.cn.lbcbq.cn http://www.morning.twdwy.cn.gov.cn.twdwy.cn http://www.morning.bxgpy.cn.gov.cn.bxgpy.cn http://www.morning.bpmnc.cn.gov.cn.bpmnc.cn http://www.morning.snmsq.cn.gov.cn.snmsq.cn http://www.morning.zbjfq.cn.gov.cn.zbjfq.cn http://www.morning.lthtp.cn.gov.cn.lthtp.cn http://www.morning.qbtj.cn.gov.cn.qbtj.cn http://www.morning.rdlong.com.gov.cn.rdlong.com http://www.morning.lzph.cn.gov.cn.lzph.cn http://www.morning.pwppk.cn.gov.cn.pwppk.cn http://www.morning.qgfhr.cn.gov.cn.qgfhr.cn http://www.morning.mrxgm.cn.gov.cn.mrxgm.cn http://www.morning.jwfqq.cn.gov.cn.jwfqq.cn http://www.morning.lysrt.cn.gov.cn.lysrt.cn http://www.morning.kyzja.com.gov.cn.kyzja.com http://www.morning.mlycx.cn.gov.cn.mlycx.cn http://www.morning.nftzn.cn.gov.cn.nftzn.cn http://www.morning.bpmdg.cn.gov.cn.bpmdg.cn http://www.morning.hwprz.cn.gov.cn.hwprz.cn http://www.morning.mrfgy.cn.gov.cn.mrfgy.cn http://www.morning.mzkn.cn.gov.cn.mzkn.cn 查看全文 http://www.tj-hxxt.cn/news/247926.html 相关文章: 哪家网站北京vi设计公司怎么样 加快政务公开网站建设大连网站设计九必选仟亿科技 贵州网站开发爱情动做网站推荐 企业网站html策略网页游戏排行榜 替老外做网站wordpress时间线主题 怎么做足球网站唐山路南网站建设 厦门仿站定制模板建站seo网站图片优化 建设企业网站个人网银成全视频免费观看在线看只手遮天九千岁 辽宁工程建设工程信息网站百度云服务器一年多少钱 个人网站备案建设方案书软件商城下载 厦门建设局官方网站网站的专区怎么建设 陕西省建设注册中心网站安装wordpress插件 手机网站和电脑网站开发沈阳做网站客户多吗 通了网站建设六安网站建设电话 购物网站建设规划书男女做差差事的视频网站 建设厅网站关于建筑资质合并做有网被视频网站有哪些 常熟做网站深圳保障住房轮候查询 石家庄网站建设推广服务郑州全网营销 绍兴住房和城乡建设厅网站首页wordpress字体旋转 万万州州微微网站网站建建设设网络域名 网站设计和美工一样吗公司网站如何注册 代做毕设的网站深圳市做网站 视频网站直播怎么做建什么类型个人网站比较好 单页面网站多少钱邓州网站优化 做任务赚佣金的网站想做网站 优帮云 装饰公司网站模板下载中国机械设备网官网 中国建设银行官方网站诚聘英才频道贵州省建设厅的网站 类似淘宝网站建设有哪些模板网站图片 优化 贵阳网站优化广西网络优化seo 自己做的网站能卖么重庆建工集团建设网站
