| 关键词: 攻击 nbsp 世网 拒绝 正常 安全 DDos 僵尸 服务 防御 |
7月27日下午16时左右,eNet安全频道发现,计世网页面访问错误,疑似被黑。 当eNet安全频道编辑打开计世网链接时,经过30秒钟的漫长等待,页面跳出Error错误提示。具体截图如下: 而从计世网官方了解到,计世网很可能遭到DDos拒绝服务攻击,正在加强防护处理中。安全专家分析,计世网服务器IP ping不丢包,网络正常,分析是新式的CC攻击所导致,内页频道均正常,只有主站被攻击。 攻击事件发生在2010年7月26日计算机世界第28期封面报道《“狗日的”腾讯》发表之后,这到底是注定还是巧合? 安全知识讲堂:CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击)。 跟 DDOS 攻击本质上是一样的,都是以消耗服务器资源为目的,目前看来,它主要针对 WEB 应用程序比较消耗资源的地方进行疯狂请求, CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击。 防御 CC 攻击:配置文件 config.inc.php $attackevasive = 0; // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击// 防护大量正常请求造成的拒绝服务攻击,// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)// 组合为: 1 2, 1 4, 2 8, 1 2 4… 正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。可以尝试先设置为 2, 2 4, 1 2 4 , 1 2 4 8, 如果 1 2 4 8 还不行,我们认为应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议您从防火墙策略上入手。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|