CC 공격이란 무엇인가요? 웹사이트가 참조에 포함되는 것을 방지하는 방법
CC 공격은 프록시 서버를 사용하여 합법적인 것처럼 보이는 대량의 요청을 피해자 서버에 보내는 DDoS 공격 유형입니다. CC라는 이름은 해당 도구의 이름을 따서 명명되었습니다. 공격자는 널리 사용되는 무료 프록시 서버를 사용하여 DDoS 공격을 실행하는 프록시 메커니즘을 사용합니다. 많은 무료 프록시 서버는 익명 모드를 지원하므로 추적이 매우 어렵습니다.
CC 공격의 원리는 공격자가 일부 호스트를 제어하여 상대 서버에 대량의 데이터 패킷을 지속적으로 보내도록 함으로써 서버가 다운될 때까지 서버 리소스를 소진시키는 것입니다. CC는 주로 웹 페이지를 공격하는 데 사용됩니다. 많은 사람이 웹 페이지를 방문하면 웹 페이지를 여는 속도가 느려지므로 CC는 많은 양의 데이터가 필요한 작업에 지속적으로 액세스하는 것을 시뮬레이션합니다. .페이지로 인해 서버 리소스가 낭비되고, CPU가 오랫동안 100% 상태에 있으며, 네트워크가 정체되어 정상적인 접속이 중단될 때까지 처리할 수 없는 연결이 항상 발생합니다.
CC 공격으로부터 웹사이트를 방어하려면?
1. 도메인 이름 바인딩을 취소합니다. 일반적으로 CC 공격은 웹사이트의 도메인 이름을 대상으로 합니다. 도메인 이름이 www.oldboyedu.com이면 공격자는 공격 도구에서 이 도메인 이름으로 공격 대상을 설정한 후 공격을 수행합니다. 그러한 공격에 대한 우리의 조치는 이 도메인 이름의 바인딩을 취소하여 cc 공격이 목표를 잃게 만드는 것입니다.
2. 도메인 이름 스푸핑 해결: 도메인 이름에 대한 CC 공격을 발견하면 공격받은 도메인 이름을 주소 127.0.0.1로 확인할 수 있습니다. 127.0.0.1은 네트워크 테스트에 사용되는 로컬 루프백 IP라는 것을 알고 있습니다. 공격받은 도메인 이름이 이 IP로 확인되면 이러한 방식으로 공격자는 브로일러나 프록시가 아무리 많아도 자신을 공격하려는 목적을 달성할 수 있습니다. 사용하면 기회는 사라질 것입니다.
3. 웹 포트 변경: 일반적으로 웹 서버는 포트 80을 통해 외부 서비스를 제공하므로 공격자는 기본 포트 80을 사용하여 공격합니다. 따라서 CC 공격을 방지하기 위해 웹 포트를 수정할 수 있습니다. .
4. IP 차단: 명령이나 로그 보기를 통해 CC 공격의 소스 IP를 찾으면 해당 IP의 웹 사이트 접근을 차단하도록 방화벽을 설정하여 공격을 방지할 수 있습니다.
5. 높은 방어 IP 사용: 높은 방어 IP는 서버에 대한 트래픽이 많은 CC 공격에 대한 방어 제품입니다. 사용자는 높은 방어 IP로 공격을 전환하도록 구성할 수 있습니다. 원본 사이트 서비스의 안정성. 웹 서비스의 경우 고급 IP 서비스를 구매한 후 웹 서비스가 아닌 경우 도메인 이름 확인을 고급 IP로 지정하고 비즈니스 IP를 고급 IP로 교체한 후 원본 사이트 IP를 구성합니다. 원본 사이트 서비스의 안정성.