Red de conocimiento informático - Material del sitio web - ¿Cómo resistir al 100% los ataques cc de los hackers?

¿Cómo resistir al 100% los ataques cc de los hackers?

Qué es un ataque CC: Un ataque CC se puede clasificar como un tipo de ataque DDoS. El principio entre ellos es el mismo, es decir, enviar una gran cantidad de datos de solicitud para hacer que el servidor niegue el servicio es un ataque de conexión. Los ataques CC se pueden dividir en ataques CC proxy y ataques CC broiler. El ataque Proxy CC se produce cuando los piratas informáticos utilizan un servidor proxy para generar solicitudes de páginas web legítimas dirigidas al host de la víctima para implementar DDoS, y el disfraz se llama: cc (Challenge Collapsar). Los ataques Broiler CC son piratas informáticos que utilizan software de ataque CC para controlar una gran cantidad de pollos de engorde y lanzar ataques. Este último es más difícil de defender que el primero. Porque el asador puede simular la solicitud de un usuario normal para acceder al sitio web. Falsificados en paquetes de datos legítimos.

Para defenderse de los ataques CC, puede utilizar varios métodos para prohibir el acceso al proxy del sitio web, intentar que el sitio web sea una página estática, limitar el número de conexiones, modificar el tiempo de espera máximo, etc.

Cancelar vinculación de nombre de dominio

Los ataques CC generales están dirigidos al nombre de dominio del sitio web. Por ejemplo, si el nombre de dominio del sitio web es "xxx", el atacante establecerá el nombre de dominio. objetivo del ataque en la herramienta de ataque. Luego, el ataque se lleva a cabo para este nombre de dominio.

La medida para tal ataque es desvincular el nombre de dominio en IIS para que el ataque CC pierda su objetivo. Los pasos específicos son: Abra el "Administrador de IIS", ubique el sitio específico, haga clic derecho en "Propiedades" para abrir el panel de propiedades del sitio, haga clic en el botón "Avanzado" a la derecha de la dirección IP, seleccione el elemento del nombre de dominio para editar y cambie el "Valor del encabezado del host". Elimine o cambie a otro valor (nombre de dominio).

En la prueba de simulación de instancia, después de cancelar el enlace del nombre de dominio, la CPU del servidor web volvió inmediatamente al estado normal y el acceso y las conexiones a través de IP fueron todos normales. Pero las deficiencias también son obvias: cancelar o cambiar el nombre de dominio genera inconvenientes para el acceso de otros. Además, es ineficaz contra los ataques CC a IP. Incluso si el atacante descubre el cambio de nombre de dominio, también atacará el nuevo dominio. nombre. .

Cambiar el puerto web

Generalmente, el servidor web proporciona servicios externos a través del puerto 80, por lo que el atacante usa el puerto 80 predeterminado para atacar, por lo que podemos modificar el puerto web para lograr el propósito de prevenir ataques CC. Ejecute el Administrador de IIS, ubique el sitio correspondiente, abra el panel "Propiedades" del sitio y en "Identificación del sitio web" hay un puerto TCP cuyo valor predeterminado es 80. Podemos cambiarlo a otro puerto.

上篇: Tutorial sobre cómo usar ladrillos Lego para construir una minipistola potente que puede disparar 下篇: ¿Dónde puedo ir para reparar mi computadora alienígena?

Artículos populares