防CC攻擊腳本

Ⅰ win2003的伺服器如何防止CC攻擊

如果攻擊量不大的話，可以使用
組策略
的IP
安全策略
指派來禁止某個IP的惡意攻擊，但如果攻擊達到一定的程度就必須依靠防火牆來處理了，或者寫個防CC的腳本來一次性拒絕所有可疑IP，個人主為如果樓主不是很專業的話還是建議用第一種和第二種方法來做比較好，希望我的回答對你有幫助。

Ⅱ 網站被cc攻擊如何防禦

1、把網站做成靜態頁面：大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現。像新浪、搜狐、網易等大型門戶網站基本上都是靜態頁面。
2、利用Session做訪問計數器：利用Session針對每個IP做頁面訪問計數器或文件下載計數器，防止用戶對某個頁面頻繁刷新導致資料庫頻繁讀取或頻繁下載某個文件而產生大額流量。
3、在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口。CC的防禦要從代碼做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個伺服器的影響!
4、在IDC機房前端部署防火牆或者流量清洗的一些設備，還可以接入像墨者安全那樣的專業高防服務，隱藏伺服器真實IP，利用新的WAF演算法過濾技術，綜合大數據分析變種穿盾CC保護或者採用大帶寬的高防機房來清洗DDOS攻擊。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。
希望採納！！

Ⅲ cc攻擊是什麼意思怎麼防護

HTTP Flood 俗稱CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務）的一種，前身名為Fatboy攻擊，也是一種常見的網站攻擊方法。是針對 Web 服務在第七層協議發起的攻擊。攻擊者相較其他三層和四層，並不需要控制大量的肉雞，取而代之的是通過埠掃描程序在互聯網上尋找匿名的 HTTP 代理或者 SOCKS 代理，攻擊者通過匿名代理對攻擊目標發起HTTP 請求。匿名代理伺服器在互聯網上廣泛存在。因此攻擊容易發起而且可以保持長期高強度的持續攻擊，同樣可以隱藏攻擊者來源避免被追查。

HTTP/CC 攻擊的特點：

HTTP/CC 攻擊的 ip 都是真實的，分散的
HTTP/CC 攻擊的數據包都是正常的數據包
HTTP/CC 攻擊的請求都是有效請求，且無法拒絕
HTTP/CC 攻擊的是網頁，伺服器可以連接，ping 也沒問題，但是網頁就是訪問不了
如果 WEB環境 一開，伺服器很快就死，容易丟包。

那如何造成更大的殺傷呢。Web 服務與 DNS 服務類似，也存在緩存機制。如果攻擊者的大量請求命中了伺服器緩存，那麼這種攻擊的主要作用僅體現在消耗網路帶寬資源上，對於計算和 IO 資源的消耗是非常有限的。因此，高效的 HTTP/CC 攻擊 應不斷發出針對不同資源和頁面的 HTTP 請求，並盡可能請求無法被緩存的資源（ 如關鍵詞搜索結果、用戶相關資料等 ），這樣才能更好的加重伺服器的負擔，達到理想的攻擊效果。當然 HTTP/CC 攻擊 也會引起嚴重的連鎖反應，不僅僅是直接導致被攻擊的 Web 前端響應緩慢，還間接攻擊到後端的 Java 等業務層邏輯以及更後端的資料庫服務，增大它們的壓力，HTTP/CC 攻擊 產生的海量日誌數據甚至會對日誌存儲伺服器都帶來影響。

如果 Web 伺服器支持 HTTPS，那麼進行 HTTPS 洪水攻擊是更為有效的一種攻擊方式。原因有二：

其一，在進行 HTTPS 通信時，Web 伺服器需要消耗更多的資源用來認證和加解密。
其二，目前一部分防護設備無法對 HTTPS 通信數據流進行處理，會導致攻擊流量繞過防護設備，直接對 Web 伺服器造成攻擊。

簡易CC攻擊防禦方法

1. 把網站做成靜態頁面：

大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器。

2. 在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間

這是一個很有效的方法。CC的防禦要從代碼做起，其實一個好的頁面代碼都應該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應該在代碼中注意。舉個例子吧，某伺服器，開動了5000線的CC攻擊，沒有一點反應，因為它所有的訪問資料庫請求都必須一個隨機參數在Session裡面，全是靜態頁面，沒有效果。突然發現它有一個請求會和外面的伺服器聯系獲得，需要較長的時間，而且沒有什麼認證，開800線攻擊，伺服器馬上滿負荷了。代碼層的防禦需要從點點滴滴做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個伺服器的影響!

5. 伺服器前端加CDN中轉

可以購買高CDN網路雲加速，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析，網路雲加速提供四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火牆+精準流量清洗+CC防禦+WEB攻擊攔截，組合過濾精確識別，有效防禦各種類型攻擊。相關鏈接

Ⅳ 網站被CC攻擊該如何防禦

網站被攻擊是一件十分讓人惱火的事情，不僅僅是讓網站速度變慢、訪問異常，導致用戶體驗變差，用戶大量流失，而且還會導致網站關鍵詞排名下降甚至被降權，極大幹擾了網站的正常穩定運行。那面對CC攻擊，該如何進行防禦呢？
1、把網站做成靜態頁面：大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現。像新浪、搜狐、網易等大型門戶網站基本上都是靜態頁面。
2、利用Session做訪問計數器：利用Session針對每個IP做頁面訪問計數器或文件下載計數器，防止用戶對某個頁面頻繁刷新導致資料庫頻繁讀取或頻繁下載某個文件而產生大額流量。
3、在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口。CC的防禦要從代碼做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個伺服器的影響!
4、在IDC機房前端部署防火牆或者流量清洗的一些設備，還可以接入像墨者安全那樣的專業高防服務，隱藏伺服器真實IP，利用新的WAF演算法過濾技術，綜合大數據分析變種穿盾CC保護或者採用大帶寬的高防機房來清洗DDOS攻擊。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

Ⅳ 游戲伺服器如何防禦cc攻擊

CC攻擊是DDOS（分布式拒絕服務）的一種，相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成伺服器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低，利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。那下面就為大家介紹一下CC攻擊防禦的五種方法:

1. 利用Session做訪問計數器：
利用Session針對每個IP做頁面訪問計數器或文件下載計數器，防止用戶對某個頁面頻繁刷新導致資料庫頻繁讀取或頻繁下載某個文件而產生大額流量。(文件下載不要直接使用下載地址，才能在服務端代碼中做CC攻擊的過濾處理)
2. 把網站做成靜態頁面：
銳速雲大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現，新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器。
3. 增強操作系統的TCP/IP棧
Win2000和Win2003作為伺服器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包
4. 在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。
5. 伺服器前端加CDN中轉(免費的有網路雲加速、360網站衛士、加速樂、安全寶等)，如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。銳速雲告訴大家此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

Ⅵ 怎麼判斷網站被cc攻擊了被攻擊怎麼解決

如何判斷網站是否處於被CC攻擊的狀態下呢？這里提一下三種常見的方法

1、如果網站是動態網站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點會出錯提示SERVERISTOOBUSY，如果不是使用IIS來提供網站服務，會發現提供網站服務的程序無緣無故自動崩潰，出錯。如果網站程序沒有問題，基本上可以斷定是網站被CC攻擊了。

2、如果網站是靜態站點，比如html頁面，在被CC攻擊的情況下，打開任務管理器，看網路流量，會發現網路應用里數據的發送出現嚴重偏高的現象，在大量的CC攻擊下，甚至會達到99%的網路佔用，當然，在被CC攻擊的情況下網站是沒辦法正常訪問的，但是通過3389連接伺服器還是可以正常連接。

3、如果是被小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊，還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。

網站被攻擊是一件十分讓人惱火的事情，不僅僅是讓網站速度變慢、訪問異常，往往還會導致網站關鍵詞排名下降甚至被降權，極大幹擾了網站的正常穩定運行。

防禦CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態頁面，限制連接數量，修改最大超時時間等，也可以通過給伺服器裝防火牆軟體，如安全狗、雲鎖等，也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接

Ⅶ 什麼是CC攻擊，如何防止網站被CC攻擊

CC主要是用來攻擊頁面的。就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，對不？！一般來說，訪問的人越多，論壇的頁面越多，資料庫就越大，被訪問的頻率也越高，佔用的系統資源也就相當可觀，現在知道為什麼很多空間服務商都說大家不要上傳論壇，聊天室等東西了吧。

一個靜態頁面不需要伺服器多少資源，甚至可以說直接從內存中讀出來發給你就可以了，但是論壇就不一樣了，我看一個帖子，系統需要到資料庫中判斷我是否有讀讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來——這里至少訪問了2次資料庫，如果資料庫的體積有200MB大小，系統很可能就要在這200MB大小的數據空間搜索一遍，這需要多少的CPU資源和時間？如果我是查找一個關鍵字，那麼時間更加可觀，因為前面的搜索可以限定在一個很小的范圍內，比如用戶許可權只查用戶表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數據進行一次判斷，消耗的時間是相當的大。

CC就是充分利用了這個特點，模擬多個用戶（多少線程就是多少用戶）不停的進行訪問（訪問那些需要大量數據操作，就是需要大量CPU時間的頁面）。很多朋友問到，為什麼要使用代理呢？因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有的防火牆都會檢測並發的TCP/IP連接數目，超過一定數目一定頻率就會被認為是Connection-Flood。

使用代理攻擊還能很好的保持連接，我們這里發送了數據，代理幫我們轉發給對方伺服器，我們就可以馬上斷開，代理還會繼續保持著和對方連接（我知道的記錄是有人利用2000個代理產生了35萬並發連接）。

可能很多朋友還不能很好的理解，我來描述一下吧。我們假設伺服器A對Search.asp的處理時間需要0.01S（多線程只是時間分割，對結論沒有影響），也就是說他一秒可以保證100個用戶的Search請求，伺服器允許的最大連接時間為60s，那麼我們使用CC模擬120個用戶並發連接，那麼經過1分鍾，伺服器的被請求了7200次，處理了6000次，於是剩下了1200個並發連接沒有被處理。有的朋友會說：丟連接！丟連接！問題是伺服器是按先來後到的順序丟的，這1200個是在最後10秒的時候發起的，想丟？！還早，經過計算，伺服器滿負開始丟連接的時候，應該是有7200個並發連接存在隊列，然後伺服器開始120個/秒的丟連接，我們發動的連接也是120個/秒，伺服器永遠有處理不完的連接，伺服器的CPU 100%並長時間保持，然後丟連接的60秒伺服器也判斷處理不過來了，新的連接也處理不了，這樣伺服器達到了超級繁忙狀態。

蝴蝶：我們假設伺服器處理Search只用了0.01S，也就是10毫秒（這個速度你可以去各個有開放時間顯示的論壇看看），我們使用的線程也只有120，很多伺服器的丟連接時間遠比60S長，我們的使用線程遠比120多，可以想像可怕了吧，而且客戶機只要發送了斷開，連接的保持是代理做的，而且當伺服器收到SQL請求，肯定會進入隊列，不論連接是否已經斷開，而且伺服器是並發的，不是順序執行，這樣使得更多的請求進入內存請求，對伺服器負擔更大。

當然，CC也可以利用這里方法對FTP進行攻擊，也可以實現TCP-FLOOD，這些都是經過測試有效的。

防範方法

說了攻擊原理，大家肯定會問，那麼怎麼防禦？使用硬體防火牆我不知道如何防範，除非你完全屏蔽頁面訪問，我的方法是通過頁面的編寫實現防禦。

1. 使用Cookie認證。這時候朋友說CC裡面也允許Cookie，但是這里的Cookie是所有連接都使用的，所以啟用IP+Cookie認證就可以了。

2. 利用Session。這個判斷比Cookie更加方便，不光可以IP認證，還可以防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問，沒有刷新符號給它刷新符號。給些示範代碼吧，Session：

<%if session(「refresh」)<> 1 then
Session(「refresh」)=session(「refresh」)+1
Response.redirect 「index.asp」
End if
%>

這樣用戶第一次訪問會使得Refresh=1，第二次訪問，正常，第三次，不讓他訪問了，認為是刷新，可以加上一個時間參數，讓多少時間允許訪問，這樣就限制了耗時間的頁面的訪問，對正常客戶幾乎沒有什麼影響。

3. 通過代理發送的HTTP_X_FORWARDED_FOR變數來判斷使用代理攻擊機器的真實IP，這招完全可以找到發動攻擊的人，當然，不是所有的代理伺服器都發送，但是有很多代理都發送這個參數。詳細代碼：

<%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "無代理訪問"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "有代理訪問"
%>

這樣會生成CCLog.txt，它的記錄格式是：真實IP [代理的IP] 時間，看看哪個真實IP出現的次數多，就知道是誰在攻擊了。將這個代碼做成Conn.asp文件，替代那些連接資料庫的文件，這樣所有的資料庫請求就連接到這個文件上，然後馬上就能發現攻擊的人。

4. 還有一個方法就是把需要對數據查詢的語句做在Redirect後面，讓對方必須先訪問一個判斷頁面，然後Redirect過去。

5. 在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。

CC的防禦要從代碼做起，其實一個好的頁面代碼都應該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應該在代碼中注意。舉個例子吧，某伺服器，開動了5000線的CC攻擊，沒有一點反應，因為它所有的訪問資料庫請求都必須一個隨機參數在Session裡面，全是靜態頁面，沒有效果。突然發現它有一個請求會和外面的伺服器聯系獲得，需要較長的時間，而且沒有什麼認證，開800線攻擊，伺服器馬上滿負荷了。

代碼層的防禦需要從點點滴滴做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個伺服器的影響，慎之！

Ⅷ CC攻擊屬於DDOS攻擊嗎應該如何防禦

CC攻擊（Challenge
Collapsar）是DDOS（分布式拒絕服務）的一種，前身名為Fatboy攻擊，也是一種常見的網站攻擊方法。攻擊者通過代理伺服器或者肉雞向向受害主機不停地發大量數據包，造成對方伺服器資源耗盡，一直到宕機崩潰。

相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成伺服器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低，利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。

另外，防止伺服器對外傳送信息泄漏IP地址，最常見的情況是，伺服器不要使用發送郵件功能，因為郵件頭會泄漏伺服器的IP地址。如果非要發送郵件，可以通過第三方代理(例如sendcloud)發送，這樣對外顯示的IP是代理的IP地址。

只要伺服器的真實IP不泄露，10G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過20G，那麼免費的CDN可能就頂不住了，需要購買一個高防的盾機來應付了，而伺服器的真實IP同樣需要隱藏。

Ⅸ CC攻擊有哪些特點以及如何防禦CC攻擊

CC攻擊是DDOS攻擊的一種，相比其它的DDOS攻擊CC似乎更有技術含量，更難防範
（舉例同時訪問的並發連接數）。

CC攻擊的特點：

1-CC攻擊的ip都是真實的，分散的；

2-CC攻擊的數據包都是正常的數據包；

3-CC攻擊的請求都是有效請求，且無法拒絕；

4-CC攻擊的是網頁，伺服器可以連接，ping也沒問題，但是網頁就是訪問不了。

5-但是IIS一開，伺服器很快就死，容易丟包。

簡單區別：

DDOS攻擊是針對ip的攻擊，而CC攻擊的是網頁。

DDOS攻擊針對的是伺服器，CC攻擊主要針對的是網站。

一般說的流量（帶寬資源）攻擊指的是DDOS攻擊，而CC攻擊的流量並不一定很大。

Ⅹ 網站被cc攻擊怎麼做防禦

簡易CC攻擊防禦方法

1. 把網站做成靜態頁面：

大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器。

2. 在存在多站的伺服器上，嚴格限制每一個站允許的IP連接數和CPU使用時間

這是一個很有效的方法。CC的防禦要從代碼做起，其實一個好的頁面代碼都應該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應該在代碼中注意。舉個例子吧，某伺服器，開動了5000線的CC攻擊，沒有一點反應，因為它所有的訪問資料庫請求都必須一個隨機參數在Session裡面，全是靜態頁面，沒有效果。突然發現它有一個請求會和外面的伺服器聯系獲得，需要較長的時間，而且沒有什麼認證，開800線攻擊，伺服器馬上滿負荷了。代碼層的防禦需要從點點滴滴做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個伺服器的影響!

5. 伺服器前端加CDN中轉

可以購買高CDN網路雲加速，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析，網路雲加速提供四到七層的DDoS攻擊防護，包括CC、SYN
flood、UDP flood等所有DDoS攻擊方式，
通過分布式高性能防火牆+精準流量清洗+CC防禦+WEB攻擊攔截，組合過濾精確識別，有效防禦各種類型攻擊。相關鏈接