流量保护防C C 攻击的能手 说明:这次我们使用2 台服务器进行cc 攻击测试,IP:192
128 和192
129 服务器内 架 设 基 本 的网 站 ,架 构 模 式 为w indow s2003+iis+asp+access 并且装有我们的网站安全狗(这里我们用虚拟机进行模拟)
通过本地电脑对服务器进行CC 攻击,具体过程我们就不多作说明,通过系统日志可以看到攻击的具体情况
具体如下图所示: 图表 1
C C 攻击的日志查询 CC 攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现 DOS 和伪装
模拟多个用户不停的进行访问那些需要大量数据操作,大量CPU 时间的页面,使得页面打开速度缓慢
CC 攻击防护基本原理是防止一个 IP 多次不断刷新而断开与该 IP 得连接,防止服务器瘫痪,达到了防攻击目的
当然我们必须先开启 CC 攻击的防护功能,如下图所示: 图表 2
开启cc 攻击防护功能 1
规则设置: 设置CC 攻击防护规则
允许用户设置“开启Session 防护”、“是否禁止代理访问”、“单个IP 允许访问的最大次数”、“单个IP 允许发帖的最大次数”、“触发规范后冻结访问时间”等
①.开启Session防护 什么是Session呢
为什么需要进行Session防护呢
简单来说Session在计算机中,尤其是在网络应用中,称为“会话”
session在WEB技术中占有非常重要的份量
由于网页是一种无状态的 连接程序,因此你无法得知用户的浏览状态
因此我们必须 通过 session记录用户的有关信息,以供用户再次以此身份对 web服务器提供要求时作确认,例如,我们在某些网站中常常要求用户登录, 但我们怎么知道用户已经登录了呢,如果没有 session的话,登录
