¿Qué es un ataque cc? Cómo evitar que un sitio web sea copiado

Los ataques CC son un tipo de ataque DDoS que utiliza un servidor proxy para enviar una gran cantidad de solicitudes aparentemente legítimas al servidor víctima. CC lleva el nombre de su herramienta. El atacante utiliza un mecanismo de proxy para lanzar ataques DDoS utilizando muchos servidores proxy gratuitos ampliamente disponibles. Muchos servidores proxy gratuitos admiten el modo anónimo, lo que dificulta mucho el seguimiento.

El principio del ataque CC es que el atacante controla algunos hosts para enviar continuamente una gran cantidad de paquetes de datos al otro servidor, lo que provoca que los recursos del servidor se agoten, hasta que falla. CC se utiliza principalmente para atacar páginas web. Todo el mundo tiene esta experiencia: cuando una gran cantidad de personas visitan una página web, la apertura de la página web será lenta. CC simula que varios usuarios acceden continuamente a operaciones que requieren una gran cantidad de datos. .

¿Cómo defender el sitio web de un ataque de CC?

1. Cancelar la vinculación del nombre de dominio: Generalmente, los ataques de CC se dirigen al nombre de dominio del sitio web, por ejemplo. El nombre de dominio es: www.oldboyedu.com, luego el atacante establece el objetivo del ataque en este nombre de dominio en la herramienta de ataque y luego lleva a cabo el ataque. Nuestra medida para tal ataque es cancelar la vinculación de este nombre de dominio para que el ataque cc pierda su objetivo.

2. Resolución de suplantación de nombre de dominio: si encontramos un ataque CC en un nombre de dominio, podemos resolver el nombre de dominio atacado en la dirección 127.0.0.1. Sabemos que 127.0.0.1 es una IP de loopback local utilizada para pruebas de red. Si el nombre de dominio atacado se resuelve en esta IP, el atacante puede lograr su propio propósito de atacarse a sí mismo, sin importar cuántos broilers o proxies haya. Si se usan, se hundirán. Oportunidad, déjela que se las arregle sola.

3. Cambiar el puerto web: Generalmente, el servidor web proporciona servicios externos a través del puerto 80, por lo que los atacantes utilizan el puerto 80 predeterminado para atacar. Por lo tanto, podemos modificar el puerto web para evitar ataques CC. .

4. Bloquear IP: Si encontramos la IP de origen del ataque CC a través de comandos o viendo registros, podemos configurar el firewall para bloquear el acceso de esta IP al sitio web, a fin de evitarlo. ataques.

5. Utilice IP de alta defensa: IP de alta defensa es un producto de defensa para ataques CC de alto tráfico en servidores. Los usuarios pueden configurar IP de alta defensa para desviar ataques a IP de alta defensa para garantizar la seguridad. Estabilidad de los servicios del sitio de origen. Después de comprar el servicio de IP de alta defensa, para servicios web, apunte la resolución del nombre de dominio a la IP de alta defensa para servicios que no sean web, reemplace la IP comercial con la IP de alta defensa y configure la IP del sitio de origen para garantizar la seguridad. Estabilidad del servicio del sitio de origen.