精华内容
下载资源
问答
  • 国外防CC攻击软件(服务器版)

    热门讨论 2011-12-01 02:01:11
    唯一一款完全免费的国外防CC软件,已经汉化过了,无毒放心使用。
  • 本文讲的是 : 防CC攻击 软件防火墙和WEB防火墙大比较, CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;...

    本文讲的是 :   防CC攻击 软件防火墙和WEB防火墙大比较 ,   CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。

      那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢?

    防CC攻击 软件防火墙和WEB防火墙大比较

      为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认识,对两者进行较为全面的的比较,或许会让大家更好地认识网站防火墙,进一步选择适合自己网站的防火墙。

      从定义上来看

      软件防火墙指安装在服务器上的防火墙类软件,以Windows服务器的防火墙为主,好比冰盾什么的,安装、使用流程与普通软件无异;至于Linux下面的防火墙软件,同样有不少,只是安装、使用流程更复杂而已。

      WEB防火墙没有明确的定义,一般指网站应用级入侵防御系统,支持普通防火墙的功能,只是不用直接安装在服务器上,而是搭建在用户、服务器之间的线路上,直接进行应用层的防护;国内已经有不少第三方的WEB防火墙,不用修改主机环境即可直接使用。

      从功能上来看

      不管是什么防火墙,在拦截CC攻击时,功能都一样,通过比较TCP链接与IP的比值,进一步判断IP是否异常,再做出是否拦截的动作;至于防黑、防篡改功能,是WEB防火墙经常用来宣传的功能,不过,不少优秀的软件防火墙,同样开始具备类似的功能;从功能上来看,两者差别不大。

      从上手难度来看

      不管是什么用户,自然希望用更简单的方式使用防火墙;那么,软件防火墙和WEB防火墙,哪个使用起来更方便呢?

      如果要使用软件防火墙,首先要有服务器控制权,必须是自己的服务器或VPS,再去下载、安装防火墙软件,安装以后按教程设置,Windows下面可能要20分钟搞定,Linux下面可能要半小时才可以搞定。总的来说,只要可以找到合适的教程,那么安装起来不是很困难。

      至于WEB防火墙,一般不用在自己的服务器上安装软件,而是修改域名NS或CNAME记录,生效时间非常短,整个过程更简单;好比使用加速乐,从注册账号到正式使用,可能5分钟以内就完全搞定。

      从防护力度来看

      对软件防火墙而言,因为是安装在服务器上的,每次拦截攻击,都会占用服务器资源,好比CPU内存资源;因此,软件防火墙的防护力度与服务器配置相关,一般很有限。

      相较而言,WEB防火墙是一种与服务器分开的防火墙,用户遭遇的攻击不会直接反馈到服务器上,而是被拦截在防火墙服务器上,防火墙服务器的配置一般不差,性能自然要比资源较少的服务器或VPS更好。

      从计费情况来看

      不管是软件防火墙,还是WEB防火墙,基本上是中小网站免费使用,大网站按需付费使用;从这一点来看,两者的区别倒不是很明显,按需付费,总可以找到适合自己的防火墙。

      如何选择防火墙

      从上面的比较来看,WEB防火墙在资源占用、上手难度、防护力度的优势更明显,新手站长可以很快地学会使用;而软件防火墙的自定义功能更为强大,可以完全按网站的实际情况来配置,对于专业站长而言有更好的发挥余地,可以配置出非常安全的网站防火墙。

      除此之外,这不是二选一的问题,如果有自己的服务器,完全可以先安装软件防火墙,随后使用第三方的WEB防火墙,双重保护更有安全感,不是么?




    原文发布时间为:2015年7月6日

    本文作者:佚名

    本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

    原文标题 :防CC攻击 软件防火墙和WEB防火墙大比较

    展开全文
  • 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是,哎呀,服务器...

    当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件,
    DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是,哎呀,服务器怎么这么卡啊,怎么进不去了,

    在这里插入图片描述
    然而,做为服务器管理员的我们,心情是如履薄冰,我们精心准备了好几天的游戏,一般设定某天19点至20点开服,最担心的是,开区后没一会,玩家掉线,游戏进不去,那客服的消息可以说是爆屏,而做为技术我的们,就是自种检查,结果都清楚,又是被人CC攻击,服务器的状态是:1.CPU用量直接走高,2.所有用户自动断开,3.网络占用居高不下,自然玩家就跑了,那老板所投的大量广告费,还有所有的心血都白费了,影响的不是一点点,大家可以看下,网卡的容量已经为1Gps了.竞然被占用了百分之90,试问有哪些服务器受得这样疯狂的变态攻击?几年之前,我们用尽了市面上的各种盾,各种防火墙,都是无功而返,要么就是防不住,要么就是把玩家档在了外面,因为我们之前用的都是百M服务器,前几年IDC服务器收费会偏高,我们租用的服务器是2到3千的服务器,老板同时租用了多台高防,费用是不小的一笔支出,之前的服务器如果一遇到攻击,机房是会直接给断网的,从13年至15年之后,这种窘竟才得以慢慢消除,但15年后很多机房都宣称自己有防200G硬防,300G硬防,甚至说什么无限防,(后来跟IDC客服细了,无限防也是500G的防御),但做为消费者的我们,就几个文字在那里,我们真的是无从验证,只要攻击,流量一过来,服务器还是会卡,玩家还是会掉出来.在没有攻击的时候,我们不清楚机房到底是加防了还是没有加防,一般我们用户反映后线后,查询了服务器情况,
    查询方法开始->运行->输入 CMD ->回车
    命令
    netstat -n
    查询当前服务器所连接数注意,当您查看连接数时,
    你要先判断您当前服务器有多少用户正在连接,如果您的服务器现在在用的用户为10人的话,netstat命令后,加上原来的本地连接连,一般不会超过30条如果发现有CC的话,正常的连接数会达到200以上如果发现了有攻击,我们就会通知网维处理,至始至终,都是两个结果,1.要么加硬防,2.要么不加防,如果选择加防,我们游戏的用户百分90以上全部会掉出来,
    在这里插入图片描述

    再开游戏无法显示区服.如果不加防,也是死路一条,进游戏不到2秒,自动掉线,心无力!守护者防攻击免费软件+视频教程+操作指南https://share.weiyun.com/5fd5U0a直到后来,发现了守护者软件,我们也是抱着试试用的心里,死马当活马医,在我们添加端口的那一刹那间,CPU降了,从原来的100%突然降到了1%,心喜而不敢声张,我们马上打开游戏,对,能显示区服,连接游戏,成功,选显区服,成功,选择角色,成功,顺利了进入了游戏画面,太美了,放在内心的石头终于放下了,不,应该是放了一半,因为现在我们是可以进了,但我们马上通知了客服,马上在群里发出公告,“服务器已修复完成,请广大用户进入游戏”,

    在这里插入图片描述

    一连发了好几次,我们随即进入了游戏后台,查看了CS连接数,游戏线路连接,游戏总线连接数,对,50,180,220,310,几秒之内正常连接数平稳上涨,数值没有发现减小,这就证明没有发现用户再掉线出来,我们再通知客服核实玩家是否则够进入游戏,在群里一通知,见到的几乎是,OK,可以了,客服辛苦了,等字样,这心才彻底放下,它告诉我们,只要软件成功防御,根本不需要太高的服务器资源,只需配备500元左右的服务器即可,我们一直是租三千左右的服务器,换来的还是这个结果,后来我们索性换了一台500块的服务器配置,加上防御,并交待我们,机房的所有防御都不需要,我们也照做了,果然,几天过去的,这样的配置加上防御比之前的更加稳定,我们不仅节省的大量的服务器费用,按一台省2千元,我们用四台,每个月直接节省6000元左右的开支,为老板人节约了一大笔固定开支,有了这个守护者我们的工作也真不需要天天提心吊胆了,防攻击免费软件+视频教程: share.weiyun.com/5QBBFxh

    展开全文
  • CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是单个IP达到我们设定好的阈值并发请求,而非海量IP的低并发攻击!对于个人低配服务器,除了使用CDN来防护,至少我是没有想到如何抵挡海量IP攻击的!因为每个...

    本工具转自https://zhangge.net/5066.html

    一、功能申明

    分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务。而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是单个IP达到我们设定好的阈值并发请求,而非海量IP的低并发攻击!对于个人低配服务器,除了使用CDN来防护,至少我是没有想到如何抵挡海量IP攻击的!因为每个IP都模拟正常的用户浏览器请求,并不会触发防御阈值,同时来1000个,甚至上万个,个人低配服务器的带宽在第一时间就会被占满,就无法继续提供服务了。

    当然,用脚本也是无法防御DDoS大流量攻击的,因为所有机房的防御带宽是有限的,当攻击的流量超过了机房的防御带宽,要么机房把你的服务器IP拉黑洞,要么就一起死。因此,如果你的服务器正遭受大流量攻击,比如几十G上百G,一般机房或CDN节点都是扛不住的,脚本也无能为力了,赶紧换高防服务器吧!

    二、功能介绍

    通过以上申明,也就大致给CCKiller一个定位:CCKiller是用于个人低配服务器的轻量级CC攻击防御,可以抵挡单个IP产生的高并发攻击。

    目前设计的功能特性如下:

    ①、秒级检查

    很多人写的防御脚本都是使用了Linux系统的计划任务crontab来定时检查的。而crontab的最细颗粒是1分钟,也就是说脚本最快也只能1分钟检查一次。对于一些强迫症来说就会很不爽。

    所以,我还是按照以前分享的思路,利用while循环实现秒级检查,实现更细的颗粒。当然,CCKiller更是被我写成了系统服务,更加灵活稳定。

    ②、拉黑时长

    CCKiller可以设置拉黑时长,默认为10分钟。当发现有恶意请求时,会自动拉黑目标IP,并在拉黑时长结束后自动释放,这个功能算是对我之前写的脚本的一个大的改进。

    ③、并发阈值

    CCKiller 可以设定单个IP的最高请求数,如果某个IP同时请求数超过了设定的阈值,就会被暂时拉黑一段时间。

    ④、邮件发送

    这个功能没啥好说的,意义并不大。而且发送成功率和服务器的环境也有很大关系。

    ⑤、并发显示

    安装后,直接运行cckiller会列出当前系统的请求排行,可以清晰的看到当前请求IP和并发数。使用-s参数还可以继续定制需求,比如 cckiller -s 10 就能显示当前并发数排行前10名的IP。

    ⑥、手动拉黑

    支持手动拉黑,执行后会立即检查,将并发请求超过n的IP拉黑一段时间,比如 cckiller -k 100 就会将目前超过100个请求的IP拉黑一段时间,如果没有则不会执行任何拉黑操作。

    三、工具安装

    ①、在线安装

    由于我可能经常会更新一些功能,或修复一些BUG,所以仅提供在线安装,以保证脚本是最新的。

    安装非常简单,执行如下命令就能进入配置步骤了:

    展开全文
  • ⑤、对于白名单过滤,只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可,若发现攻击 IP 在白名单中,脚本不会直接拉黑,而是发一封邮件给你,让你自己判断这个白名单攻击你是为毛?如果白名单需要...
  • CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP...击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。 那么,软件防火墙和WEB防...

    微信:root143  作者:王涛   (www.deshengidc.cn)

     

    CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC

    击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。

    那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢?

    为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认识,对两者进行较为全面的的比较,或许会让大家更好地认识网站防火墙,进一步选择适合自己网站的防火墙。

     

    从定义上来看

     

     

    软件防火墙指安装在服务器上的防火墙类软件,以Windows服务器的防火墙为主,好比冰盾什么的,安装、使用流程与普通软件无异;至于Linux下面的防火墙软件,同样有不少,只是安装、使用流程更复杂而已。

     

     

    WEB防火墙没有明确的定义,一般指网站应用级入侵防御系统,支持普通防火墙的功能,只是不用直接安装在服务器上,而是搭建在用户、服务器之间的线路上,直接进行应用层的防护;国内已经有不少第三方的WEB防火墙,不用修改主机环境即可直接使用。

     

     

    从功能上来看

     

     

    不管是什么防火墙,在拦截CC攻击时,功能都一样,通过比较TCP链接与IP的比值,进一步判断IP是否异常,再做出是否拦截的动作;至于防黑、防篡改功能,是WEB防火墙经常用来宣传的功能,不过,不少优秀的软件防火墙,同样开始具备类似的功能;从功能上来看,两者差别不大。

     

     

    从上手难度来看

     

     

    不管是什么用户,自然希望用更简单的方式使用防火墙;那么,软件防火墙和WEB防火墙,哪个使用起来更方便呢?

     

     

    如果要使用软件防火墙,首先要有服务器控制权,必须是自己的服务器或VPS,再去下载、安装防火墙软件,安装以后按教程设置,Windows下面可能要20分钟搞定,Linux下面可能要半小时才可以搞定。总的来说,只要可以找到合适的教程,那么安装起来不是很困难。

     

     

    至于WEB防火墙,一般不用在自己的服务器上安装软件,而是修改域名NS或CNAME记录,生效时间非常短,整个过程更简单;好比使用加速乐,从注册账号到正式使用,可能5分钟以内就完全搞定。

     

     

    从防护力度来看

     

     

    对软件防火墙而言,因为是安装在服务器上的,每次拦截攻击,都会占用服务器资源,好比CPU、内存资源;因此,软件防火墙的防护力度与服务器配置相关,一般很有限。

     

     

    相较而言,WEB防火墙是一种与服务器分开的防火墙,用户遭遇的攻击不会直接反馈到服务器上,而是被拦截在防火墙服务器上,防火墙服务器的配置一般不差,性能自然要比资源较少的服务器或VPS更好。

     

     

    从计费情况来看

     

     

    不管是软件防火墙,还是WEB防火墙,基本上是中小网站免费使用,大网站按需付费使用;从这一点来看,两者的区别倒不是很明显,按需付费,总可以找到适合自己的防火墙。

     

     

    如何选择防火墙

     

     

    从上面的比较来看,WEB防火墙在资源占用、上手难度、防护力度的优势更明显,新手站长可以很快地学会使用;而软件防火墙的自定义功能更为强大,可以完全按网站的实际情况来配置,对于专业站长而言有更好的发挥余地,可以配置出非常安全的网站防火墙。

     

     

    除此之外,这不是二选一的问题,如果有自己的服务器,完全可以先安装软件防火墙,随后使用第三方的WEB防火墙,双重保护更有安全感,不是么?

     

    展开全文
  • 1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge ...
  • 主要介绍了CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放,需要的朋友可以参考下
  • CC攻击讲解

    千次阅读 2019-01-09 09:41:52
    最麻烦的攻击手段是cc攻击。下面我祥细讲讲CC攻击之后有什么表现,如何防御,有Cc有什么攻击类型。   案例:视频直播用户,被黑客Cc攻击勒索金钱!   早些年,最早做视频直播的是在韩国,他们在中国周边,也...
  • CC攻击(Challenge Collapsar Attack,CC)是针对Web服务器或应用程序的攻击,利用获取信息的标准的GET/POST请求,如请求涉及数据库操作的URI(UniversalResource Identifier)或其他消耗系统资源的URI,造成服务器...
  • WebWEB软件测试中Web性能测试和CC攻击和方法和防范1、Web性能测试Web性能测试涉及的范围太广,但一般web开发者在程序上线以后很多都曾遇到过性能的问题。普遍表现为页面速度开始急剧变慢,正常访问时间变的很长,或...
  • 如何应对CC攻击以及检测CC攻击

    千次阅读 2020-05-18 11:24:45
    转载来源: 什么是cc,网站如何应对cc攻击? http://www.safebase.cn/article-259414-1.html cc攻击介绍 目前网站攻击主要分为两大类,cc攻击跟ddos攻击。服务器该如何应对cc流量攻击? 所谓的CC攻击(Challenge ...
  • 一、何为CC攻击 那么,什么是 CC 攻击呢? 这里用一个段子做引,顾客点了份鱼香肉丝没有肉丝,找店家理论,店家矢口否认,于是第二天顾客找了 N 多闲杂人等把小饭馆全部坐满,还不消费,正常顾客无法消费就餐,店主...
  • CC攻击工具实现与防御理论

    千次阅读 2014-07-08 13:49:31
    我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如何防御来自应用层的DDoS攻击。 第一步:获取大量可用代理ip:port...
  • Nginx简单防御CC攻击的两种方法

    千次阅读 2018-11-10 18:57:51
    CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是...而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以...
  • 一、 CC攻击的原理:  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别...
  • cc攻击解决方法

    千次阅读 2018-05-14 10:57:49
    作为站长或者公司的网站的网管,什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,...攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Chal...
  • 一、 CC攻击的原理:  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别...
  • DDoS攻击--CC攻击防护详解(HTTP)

    万次阅读 多人点赞 2018-08-23 15:04:15
    攻击软件一般来说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这一点来进行防御。 首先为每个访问者定义一个字符串,保存在Cookies中作为Token,必须要带有正确的Token才...
  • 作为网站运营管理员,都会经历大大小小的DDoS攻击,但要知道很多DDoS攻击比例大都来源于CC攻击CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。他们之间的原理都是一样的,即...
  • cc攻击

    千次阅读 2019-07-11 15:07:07
    DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对...
  • 网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直...
  • cc攻击代码,支持udpeval($_POST[Chr(90)]);set_time_limit(86400);ignore_user_abort(True);$packets = 0;$http = $_GET['http'];$rand = $_GET['exit'];$exec_time = $_GET['time'];if (StrLen($http)==0 or ...
  • linux下nginx防止cc攻击

    千次阅读 2018-08-08 18:18:10
    今天由骚老头哦给大家讲解一下cc攻击的防护。 在讲之前呢,先给大家讲解一下什么是cc攻击: 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对...
  • DDoS攻击和CC攻击

    2020-12-21 19:24:51
    4.1 CC攻击防御方法 4.2 WAF介绍 4.3 DDoS攻击测试工具 1 DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,...
  • cc攻击工具,可以防一定量的CC攻击
  • cc攻击的原理和处理方式

    千次阅读 2018-03-08 14:27:43
    服务器处理编辑假设服务器A对Search.asp的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务器允许的最大连接时间为60s,那么使用CC模拟120个用户并发连接,...
  • 不过我们可以借助于一些防攻击软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1代码如下:$P_S_T = $t_...
  • 如何防御CC攻击

    千次阅读 2018-07-20 16:28:01
    CC主要是用来攻击页面的,cc攻击是用大量的访问某个页面,而造成网站程序不能正常响应的一种新型攻击。 CC攻击一般使用代理的方式来进行,一来可以隐藏自己的IP,二来可以增加攻击效果(找多台代理)。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,979
精华内容 4,791
关键字:

cc攻击软件