美國網(wǎng)站服務器CC攻擊的工作原理就是黑客控制某些僵尸主機，然后不停地發(fā)送大量數(shù)據(jù)包給目標美國網(wǎng)站服務器，從而造成美國網(wǎng)站服務器的資源耗盡直至宕機崩潰。CC主要是用來攻擊頁面的，本文小編就介紹下美國網(wǎng)站服務器CC攻擊的種類以及防御方式。

一、CC攻擊的種類：

CC攻擊的種類有三種，直接攻擊、代理攻擊以及僵尸網(wǎng)絡(luò)攻擊。

1、直接攻擊：主要針對有重要缺陷的WEB應用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。

2、僵尸網(wǎng)絡(luò)：攻擊有點類似于美國網(wǎng)站服務器DDoS攻擊，從WEB應用程序?qū)用嫔弦呀?jīng)無法防御。

3、代理攻擊： CC攻擊者一般會操作一批代理服務器，比方說100個代理 ，然后每個代理同時發(fā)出10個請求，這樣WEB服務器同時收到1000個并發(fā)請求的，并且在發(fā)出請求后立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死而不能再次發(fā)動請求。

二、CC攻擊的癥狀

CC攻擊有一定的隱蔽性，可以通過以下三個方法來確定美國網(wǎng)站服務器正在遭受或是否普經(jīng)遭受過CC攻擊。

1、命令行法

遭受CC攻擊時Web服務器會出現(xiàn)80端對外關(guān)閉的現(xiàn)象，因為這個端口會被大量的垃圾數(shù)據(jù)堵塞而正常的連接被中止。美國網(wǎng)站服務器用戶以通過在命令行netstat-an來查看，如果看到大量雷同的連接記錄基本就可以確定遭遇了CC攻擊。

2、批處理法

命令法需要手動輸入命令且如果Web服務器IP連接太多看起來比較費勁，所以美國網(wǎng)站服務器用戶可以建立一個批處理文件， 通過該腳本代碼確定是否存在CC攻擊。具體代碼腳本：

@echooff

time /t >>log.log

netstat -n -P tcp |find ":80">>Log.log

notepad log.log

exit

該腳本的含義是篩選出當前所有的到80端[門的連接。當感覺美國網(wǎng)站服務器異常時就可以雙擊運行該批處理文件，然后在打開的og.log文件中查看所有的連接。如果同一IP有比較多到美國網(wǎng)站服務器的連接，那就基本可以確定該IP正在對美國網(wǎng)站服務器進行CC攻擊。

3、查看系統(tǒng)日志

上面的兩種方法只可以查看當前的CC攻擊，對于確定Web服務器之前是否遭受CC攻擊是無法查看的，此時美國網(wǎng)站服務器用戶可以通過Web日志來查，因為Web日志忠實地記錄了所有IP訪問Web資源的情況。通過查看日志可以確定之前是否遭受CC攻擊，并確定攻擊者的IP然后采取進一步的措施。

三、CC攻擊防御策略

1、取消域名綁定

一般CC攻擊都是針對美國網(wǎng)站服務器的網(wǎng)站域名進行攻擊的，對于這樣的攻擊措施是在IIS.上取消這個域名的綁定，讓CC攻擊失去目標。

2、域名欺騙解析

如果發(fā)現(xiàn)針對域名的CC攻擊，可以把被攻擊的域名解析到本地回環(huán)IP地址上。本地回環(huán)IP是用來進行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)攻擊者反攻擊自己的目的。

以上內(nèi)容就是關(guān)于美國網(wǎng)站服務器CC攻擊的種類已經(jīng)防御方式介紹，希望能幫助到有需要的美國網(wǎng)站服務器用戶們。