Red de conocimientos turísticos - Conocimientos sobre calendario chino - ¿Qué es Doos y cuáles son los métodos de ataque de Doos?

¿Qué es Doos y cuáles son los métodos de ataque de Doos?

Protección contra ataques CC, el ataque CC es un tipo de ataque de tráfico. El significado de CC es simular que varios usuarios accedan continuamente a aquellas páginas que requieren una gran cantidad de operaciones de datos, que son páginas que requieren mucha. del tiempo de CPU, lo que provoca que los recursos del servidor La CPU esté al 100% durante mucho tiempo y siempre hay conexiones que no se pueden procesar hasta que la red está congestionada y se suspende el acceso normal.

Los ataques CC son básicamente ataques a puertos y son ataques de tráfico duro.

El ataque CC consiste en simular que varios usuarios realizan un acceso ininterrumpido al usuario objetivo, de modo que se logra una gran cantidad de usuarios simulados al mismo tiempo, lo que provoca el agotamiento de los recursos del servidor y la incapacidad de responder al acceso normal. de manera normal y oportuna. Generalmente existen cinco métodos para prevenir ataques CC:

1. Cambiar el puerto web

Generalmente, el servidor web proporciona servicios externos a través del puerto 80, por lo que el atacante usa el puerto predeterminado para llevar a cabo el ataque El puerto 80 se utiliza para los ataques, por lo que podemos modificar el puerto web para evitar ataques CC. Ejecute el Administrador de IIS, ubique el sitio correspondiente, abra el panel "Propiedades" del sitio y en "Identificación del sitio web" hay un puerto TCP cuyo valor predeterminado es 80. Podemos cambiarlo a otro puerto.

2. IIS bloquea la IP

Si encontramos la IP de origen del ataque CC a través de comandos o viendo registros, podemos configurar en IIS para bloquear el acceso de la IP al sitio web. , Para lograr así el propósito de prevenir ataques de IIS. En el panel "Propiedades" del sitio correspondiente, haga clic en la pestaña "Seguridad del directorio" y haga clic en el botón "Editar" debajo de "Dirección IP y nombre de dominio ahora" para abrir el cuadro de diálogo de configuración. En esta ventana, podemos configurar "acceso autorizado", que es la "lista blanca", o podemos configurar "denegar acceso", que es la "lista negra". Por ejemplo, podemos agregar la IP del atacante a la lista de "Acceso denegado" para bloquear el acceso de la IP a la Web.

3. Resolución de suplantación de nombre de dominio

Si encontramos un ataque CC en un nombre de dominio, podemos resolver el nombre de dominio atacado en la dirección 127.0.0.1. Sabemos que 127.0.0.1 es la IP de loopback local utilizada para las pruebas de red. Si el nombre de dominio atacado se resuelve en esta IP, el atacante puede lograr su propio propósito de atacarse a sí mismo, sin importar cuántos pollos tenga, o el agente lo hará. bajar, dejándolo solo.

Además, cuando nuestro servidor web sea atacado por CC, resolveremos el nombre de dominio atacado en el sitio web GVM autorizado del país o en el sitio web de la policía de Internet y dejaremos que la policía de Internet se ocupe de ellos.

4. Cancelar la vinculación del nombre de dominio

Generalmente, los ataques CC tienen como objetivo el nombre de dominio del sitio web. Nuestra medida para tales ataques es cancelar la vinculación del nombre de dominio. IIS. Hace que los ataques CC pierdan su objetivo. Los pasos específicos son: Abra el "Administrador de IIS", ubique el sitio específico, haga clic derecho en "Propiedades" para abrir el panel de propiedades del sitio, haga clic en el botón "Avanzado" a la derecha de la dirección IP, seleccione el elemento del nombre de dominio para editar y cambie el "Valor del encabezado del host". Elimine o cambie a otro valor (nombre de dominio).

Después de cancelar la vinculación del nombre de dominio, la CPU del servidor web vuelve inmediatamente al estado normal y el acceso y las conexiones a través de IP son normales. Pero las deficiencias también son obvias. Cancelar o cambiar el nombre de dominio no cambiará el acceso de otros. Además, es ineficaz contra los ataques CC a IP. Incluso si el atacante descubre el cambio de nombre de dominio, también atacará el nuevo. ataque de nombre de dominio.

5. Utilice software de protección DDoS

Utilizar un firewall DDoS o un software de protección de sitios web relacionado también es un método eficaz para prevenir ataques CC. Por supuesto, en la mayoría de los casos, este software de protección de sitios web es de pago. Xuanjing Server Guard Doos Protection puede proteger muy bien contra ataques DDoS de gran tráfico y lo más importante es que proporciona servicios gratuitos. Si bien protege eficazmente la seguridad del sitio web, también puede reducir eficazmente los costos de protección del sitio web.

Para experimentar el producto Xuanjing Server Guard, vaya directamente al sitio web oficial de Xuanjing para descargarlo.

上篇: ¿Puedo disfrazarme de una princesa de Disney cuando vaya a la Comic Con? 下篇: La decoración de baños con bajas emisiones de carbono se está volviendo popular. ¿Cuándo empezarán las personas con bajas emisiones de carbono a compartir sus propinas?