cc伺服器_伺服器要怎麼防cc攻擊

1、伺服器被CC攻擊。緊急求助

流量攻擊是最無賴的，一個DDOS一個CC！
機房硬防也只是緩解下症狀，不能根治的。
如果遇到其他的網站伺服器攻擊症狀，比如：伺服器被黑客入侵伺服器被掛馬，網站被掛馬，網站被黑客篡改等問題，我推薦你找找sinesafe，他們專業做伺服器安全和網站安全，希望我的回答能幫到你，DDOS就是流量攻擊，沒有辦法根治的，像伺服器安全被入侵網站被掛馬什麼的找sine安全做安全維護就可以解決了。

2、伺服器遭遇碰到CC攻擊怎麼解決

伺服器被CC攻擊會導致CPU使用率100%

沒有特別好的辦法，不過用下面兩種方法會緩解不少

網站設置成靜態頁面，關閉用戶讀寫輸入功能

套用cloudflare，開啟5秒盾

3、伺服器遭到CC攻擊怎麼辦？

CC主要是用來攻擊頁面的。就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，對不？！一般來說，訪問的人越多，論壇的頁面越多，資料庫就越大，被訪問的頻率也越高，佔用的系統資源也就相當可觀，現在知道為什麼很多空間服務商都說大家不要上傳論壇，聊天室等東西了吧。

一個靜態頁面不需要伺服器多少資源，甚至可以說直接從內存中讀出來發給你就可以了，但是論壇就不一樣了，我看一個帖子，系統需要到資料庫中判斷我是否有讀讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來——這里至少訪問了2次資料庫，如果資料庫的體積有200MB大小，系統很可能就要在這200MB大小的數據空間搜索一遍，這需要多少的CPU資源和時間？如果我是查找一個關鍵字，那麼時間更加可觀，因為前面的搜索可以限定在一個很小的范圍內，比如用戶許可權只查用戶表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數據進行一次判斷，消耗的時間是相當的大。

CC就是充分利用了這個特點，模擬多個用戶（多少線程就是多少用戶）不停的進行訪問（訪問那些需要大量數據操作，就是需要大量CPU時間的頁面）。很多朋友問到，為什麼要使用代理呢？因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有的防火牆都會檢測並發的TCP/IP連接數目，超過一定數目一定頻率就會被認為是Connection-Flood。

使用代理攻擊還能很好的保持連接，我們這里發送了數據，代理幫我們轉發給對方伺服器，我們就可以馬上斷開，代理還會繼續保持著和對方連接（我知道的記錄是有人利用2000個代理產生了35萬並發連接）。

可能很多朋友還不能很好的理解，我來描述一下吧。我們假設伺服器A對Search.asp的處理時間需要0.01S（多線程只是時間分割，對結論沒有影響），也就是說他一秒可以保證100個用戶的Search請求，伺服器允許的最大連接時間為60s，那麼我們使用CC模擬120個用戶並發連接，那麼經過1分鍾，伺服器的被請求了7200次，處理了6000次，於是剩下了1200個並發連接沒有被處理。有的朋友會說：丟連接！丟連接！問題是伺服器是按先來後到的順序丟的，這1200個是在最後10秒的時候發起的，想丟？！還早，經過計算，伺服器滿負開始丟連接的時候，應該是有7200個並發連接存在隊列，然後伺服器開始120個/秒的丟連接，我們發動的連接也是120個/秒，伺服器永遠有處理不完的連接，伺服器的CPU 100%並長時間保持，然後丟連接的60秒伺服器也判斷處理不過來了，新的連接也處理不了，這樣伺服器達到了超級繁忙狀態。

蝴蝶：我們假設伺服器處理Search只用了0.01S，也就是10毫秒（這個速度你可以去各個有開放時間顯示的論壇看看），我們使用的線程也只有120，很多伺服器的丟連接時間遠比60S長，我們的使用線程遠比120多，可以想像可怕了吧，而且客戶機只要發送了斷開，連接的保持是代理做的，而且當伺服器收到SQL請求，肯定會進入隊列，不論連接是否已經斷開，而且伺服器是並發的，不是順序執行，這樣使得更多的請求進入內存請求，對伺服器負擔更大。

當然，CC也可以利用這里方法對FTP進行攻擊，也可以實現TCP-FLOOD，這些都是經過測試有效的。

防範方法

說了攻擊原理，大家肯定會問，那麼怎麼防禦？使用硬體防火牆我不知道如何防範，除非你完全屏蔽頁面訪問，我的方法是通過頁面的編寫實現防禦。

1. 使用Cookie認證。這時候朋友說CC裡面也允許Cookie，但是這里的Cookie是所有連接都使用的，所以啟用IP+Cookie認證就可以了。

2. 利用Session。這個判斷比Cookie更加方便，不光可以IP認證，還可以防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問，沒有刷新符號給它刷新符號。給些示範代碼吧，Session：

<%if session(「refresh」)<> 1 then
Session(「refresh」)=session(「refresh」)+1
Response.redirect 「index.asp」
End if
%>

這樣用戶第一次訪問會使得Refresh=1，第二次訪問，正常，第三次，不讓他訪問了，認為是刷新，可以加上一個時間參數，讓多少時間允許訪問，這樣就限制了耗時間的頁面的訪問，對正常客戶幾乎沒有什麼影響。

3. 通過代理發送的HTTP_X_FORWARDED_FOR變數來判斷使用代理攻擊機器的真實IP，這招完全可以找到發動攻擊的人，當然，不是所有的代理伺服器都發送，但是有很多代理都發送這個參數。詳細代碼：

<%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "無代理訪問"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "有代理訪問"
%>

這樣會生成CCLog.txt，它的記錄格式是：真實IP [代理的IP] 時間，看看哪個真實IP出現的次數多，就知道是誰在攻擊了。將這個代碼做成Conn.asp文件，替代那些連接資料庫的文件，這樣所有的資料庫請求就連接到這個文件上，然後馬上就能發現攻擊的人。

4. 還有一個方法就是把需要對數據查詢的語句做在Redirect後面，讓對方必須先訪問一個判斷頁面，然後Redirect過去。

5. 在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。

CC的防禦要從代碼做起，其實一個好的頁面代碼都應該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應該在代碼中注意。舉個例子吧，某伺服器，開動了5000線的CC攻擊，沒有一點反應，因為它所有的訪問資料庫請求都必須一個隨機參數在Session裡面，全是靜態頁面，沒有效果。突然發現它有一個請求會和外面的伺服器聯系獲得，需要較長的時間，而且沒有什麼認證，開800線攻擊，伺服器馬上滿負荷了。

代碼層的防禦需要從點點滴滴做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個伺服器的影響，慎之！

4、伺服器奔潰了，是被cc攻擊了嗎？怎麼解決？

5、伺服器被CC攻擊

CC攻擊時一種以網站頁面為攻擊目標的應用層攻擊，攻擊時選擇伺服器開放的頁面中需要較多資源開銷的應用。容易造成用戶訪問網站的時候網頁打不開，會直接影響到點擊量。伺服器cpu長期滿負荷運載，很容易導致伺服器宕機。
頻繁被cc攻擊的話，必然要採取防護措施，經濟實力好的可以選擇購買DDOS高防設備華為、思科、金盾都不錯，因為CC攻擊也屬於DDOS攻擊的一種。經濟實力一般，可以考慮安裝防護軟體。安全狗或者護衛神之類的效果也很不錯

6、怎麼判斷伺服器被cc攻擊了？

CPU佔用100%，CC攻擊的原因就不難看出，CC攻擊後會導致網站訪問速度異常緩慢，哪怕真實的用戶訪問量很少，打開速度也很慢。ip可以ping通就是不能訪問。

7、如何查看伺服器中哪個站被cc攻擊

如果伺服器上是多個IP的話，只能查詢哪個IP被攻擊了，這個IP上如果有多個網站的話，是不會知道哪個站被攻擊的。除非這個網站上有明顯的被黑的跡象才能知道。
但是通常情況下，一個IP受到攻擊之後，IP上所有的網站都會受到影響，只能將一部分網站轉移到代理IP上，用逐個排除的方法來確定對方要攻擊的網站是哪個。

8、檢測出自己的伺服器ip用cc攻擊自己的伺服器

cc攻擊自己的伺服器，你查到的IP是不是CDN的IP，因為CC是http請求，如果使用了CDN，那樣所有的攻擊請求都是轉發過來的。ChallengeCollapsar

9、什麼是CC攻擊，與DDOS的區別

CC與DDoS攻擊的技術區別:
我們經常說網站被攻擊，其實也就是我們使用的伺服器被攻擊，比較常見的攻擊模式有CC跟DDoS，這是兩種比較常見的攻擊方式。那有的用戶可能就問了，什麼是CC攻擊，什麼又是DDoS攻擊，這兩者攻擊原理是什麼，兩者的區別又是什麼？壹基比小喻來給你分享一波
下邊簡單說說這兩者的工作原理：
CC攻擊：
CC的前世是一個攻擊程序，叫做fatboy，這是黑客為了挑戰綠盟的一款防DDoS設備開發的，它應該算是一個應用層的DDoS，是發生在TCP3次握手完成之後，它發送的ip其實都是真的。但是應用層的DDoS比網路層的DDoS更厲害，而且現在的大部分商業anti-DDOS設備，在防禦網路層的DDoS的效果較好，應對應用層的DDoS攻擊目前是還沒有有效的手段。其實CC的攻擊原理也比較簡單，就是對一些那些比較耗費資源應用頁面不停的發出請求，從而達到消耗資香港伺服器資源的目的，在web應用中，查詢資料庫，讀寫硬碟文件的等操作都是比較消耗資源的。

DDoS攻擊：
DDoS的攻擊原理是：利用網路過載進行干擾或是阻礙正常的網路通訊，然後向香港伺服器申請大量的請求，導致香港伺服器超負荷運行。從而達到，阻斷正常數據請求，也就是阻礙正常訪客對香港伺服器發出的正常請求。幾種比較常見的DDoS攻擊有ICMP flood，SYN flood，UDP flood，而SYN flood又是最常見的攻擊方式，它是利用TCP協議設計中得缺陷（3次握手）進行的，在它攻擊的時候會製造很多的偽ip源地址，然後向香港伺服器發送大量的SYN包，之後香港伺服器會返回ACK/SYN包，但是IP是偽造的，所以香港伺服器是不會受到應答的，會重試3-5次，並且等待一個SYN time（一般是39秒到2分鍾），如果超時則丟棄這個連接。

攻擊者發送大量的這種偽造源地址的SYN請求，服務端會消耗很多的資源（CPU和內存）來處理這種半連接，同時還要對這些請求進行SYN/ACK重試，最後的結果就是香港伺服器無暇理睬正常的連接請求，導致拒絕服務。這就是DDoS的攻擊原理。
這兩者的主要區別在於：CC攻擊模擬用戶對一些比較消耗資源的網頁進行攻擊，而DDoS攻擊則是針對ip進行攻擊，兩者的危害也是不一樣的，DDoS的攻擊會比CC攻擊更難防禦，造的危害會更大，如果是一般的香港伺服器一旦被攻擊，是很容易**的，所以如果你的香港伺服器經常被攻擊的話，那就需要選擇具有防禦的高防伺服器。

10、伺服器要怎麼防cc攻擊？

CC攻擊是相對於普通DDoS攻擊更加難以防禦，CC攻擊流量不大，佔用的是伺服器的內存資源。CC攻擊來的IP都是真實的，分散的。數據包都是正常的數據包，攻擊的請求全都是有效的請求，無法拒絕的請求。具體表現為：伺服器可以連接，ping也沒問題，但是網頁就是訪問不了，也見不到特別大的異常流量，但是持續時間長，仍能造成伺服器無法進行正常連接，危害非常大。
SCDN的抗CC攻擊防護：
阿里雲SCDN基於阿里雲CDN的分布式架構，具備天然抵抗CC攻擊的能力。依託阿里雲飛天平台的計算能力，使用深度學習的演算法，可以快速地產生安全情報和安全策略，實現智能識別大規模攻擊並主動防禦。而正常用戶的資源請求可正常從SCDN節點獲取，達到加速效果。目前SCDN抗CC防護保底 6萬QPS，最高到 100萬QPS 的彈性防護。另可定製最高達 250萬QPS 防護，支持自定義CC防護規則。

導航:首頁 > IDC知識 > cc伺服器

cc伺服器

與cc伺服器相關的知識