流量保护防C C 攻击的能手 说明:这次我们使用2 台服务器进行cc 攻击测试,IP:192.168.73.128 和192.168.73.129 。 192.168.73.129 服务器内 架 设 基 本 的网 站 ,架 构 模 式 为w indow s2003+iis+asp+access 并且装有我们的网站安全狗(这里我们用虚拟机进行模拟)。通过本地电脑对服务器进行CC 攻击,具体过程我们就不多作说明,通过系统日志可以看到攻击的具体情况。具体如下图所示: 图表 1.C C 攻击的日志查询 CC 攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现 DOS 和伪装。模拟多个用户不停的进行访问那些需要大量数据操作,大量CPU 时间的页面,使得页面打开速度缓慢。CC 攻击防护基本原理是防止一个 IP 多次不断刷新而断开与该 IP 得连接,防止服务器瘫痪,达到了防攻击目的。当然我们必须先开启 CC 攻击的防护功能,如下图所示: 图表 2.开启cc 攻击防护功能 1.规则设置: 设置CC 攻击防护规则。允许用户设置“开启Session 防护”、“是否禁止代理访问”、“单个IP 允许访问的最大次数”、“单个IP 允许发帖的最大次数”、“触发规范后冻结访问时间”等。 ①.开启Session防护 什么是Session呢?为什么需要进行Session防护呢?简单来说Session在计算机中,尤其是在网络应用中,称为“会话”。session在WEB技术中占有非常重要的份量。由于网页是一种无状态的 连接程序,因此你无法得知用户的浏览状态。因此我们必须 通过 session记录用户的有关信息,以供用户再次以此身份对 web服务器提供要求时作确认,例如,我们在某些网站中常常要求用户登录, 但我们怎么知道用户已经登录了呢,如果没有 session的话,登录信息是无法保留的,那岂不要让 用户在每一页网页中都要提供用户名和密码。 当然,session不光用于用户身份认证功能,还可能用于其它方面,以后我们会提到的。 session用中文来解释就是会话期。一个会话期开始于 用户输入一个站点的网址时,结束于他离开这个站点时。黑客通过劫持 Session就能获取到用户的信息。而开启Session防护就能防止这种情况的出现,具体设置如下图所示: 图表 3.Session 防护 ②.禁止使用代理访问 前面说到 CC 攻击(ChallengeCollapsar)是借助代理服务器向受害主机的合法请求,实现 DOS 和伪装。那么禁止使用代理访问网站就势在必行了。这里我们做了个测试,如用户开启禁止使用代理访问,那么我们...
