常见的Web服务器有哪些,服务器设置,代理服务器,站长在线
Web代理服务器—CCProxy
Web代理服务器CCProxy于2000年6月问世,是国内最流行的、下载量最大的代理服务器。主要用于局域网内共享上网和上网行为监控的最好的在线代理服务器。
Web代理服务器可以支持ADSL拨号、宽带上网、专线接入、ISDN、卫星上网、代理服务器上网、3G上网等目前已知的几乎所有上网方式。只要装有CCProxy的IP代理服务器能上网,并且其他客户端能够连接到这台服务器,通过设置代理服务器密码就可以通过局域网代理服务器的代理功能实现在线代理上网。
什么是CC攻击: CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS,和伪装就叫:cc(Challenge Collapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。
取消域名绑定
一般CC攻击都是针对网站的域名进行攻击,比如网站域名是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击措施是在ⅡS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
实例模拟测试,取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不便,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。
ⅡS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP,就可以在ⅡS中设置屏蔽该IP对Web站点的访问,从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
IPSec封锁
IPSec是优秀的系统防火墙,在排除其他还有别的类型的DDOS攻击时,针对CC攻击可以用设置IP策略来对付攻击。以21912843这个IP为例子,笔者实际操作对该IP的访问封锁。
第一步:“开始→管理工具”,打开“本地安全设置”,右键点击“IP安全策略,在本地机器”选择“创建IP安全策略”,然后点击“下一步”,输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步:右键点击“IP安全策略,在本地机器”选择“管理IP筛选器表和筛选器操作”,在打开的窗口中点“添加”,在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选,然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”,目标地址为“我的IP地址”,取消对“镜像”的勾选;点击“协议”选项卡,设置“协议类型”为“TCP”,设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步:在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则,点击“筛选器操作”选项卡下的“添加”,点选“安全措施”下的“阻止”,在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。
第四步:点选刚才创建的“阻止CC攻击”筛选器,一路“确定”退出IP策略编辑器,可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略,然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。
海腾数据中心防御cc攻击,是技术手动开启防御低级别和高级别,目前CC防御都是手动操作,所以24小时的技术非常重要。防CC服务器租用
在大陆地区,你正在使用的本站网址随时可能遭到封锁,从而使你无法直接访问本站,为了避免您和本站的失去联系,必须通过以下任何一个安全加密代理才能访问,为此为你收集了近50多个在线加密代理,你只要通过这些代理这些加密代理轻松得到最新可以直接访问地址。请把此贴保存你的邮箱或者其他方便找到的地方,以方便自己使用
这些加密代理使用特简单,只要在您的浏览器里面打开任何一个以上加密代理的网址,就可以发现在加密代理的网页里面会出现一条长的方框,在方框里面输入本站的永久网址,按[Enter]键,即刻得到
http://proxyactivecom/pa/indexphp
http://prxxycom/indexphp
http://bpsurfnet/
http://staticproxynet/
http://browser9com/indexphp
http://unblockcc/
http://proxytowercom
http://hidemytailcom/
http://wwwezproxeeinfo/
http://wwwkazookiinfo
http://etproxycom/
http://imblockedorg/
http://wwwprivateinternetorg/nph-proxycgi/000001A/
http://lemmein/surfphp
http://wwwproxydreamcom/
http://wwwstealth-proxycom/
http://silentwebsurfercom/proxphp
http://student-roominfo/cgi-bin/cgiproxy/nph-proxypl/000001A/
http://no-more-roadblocksnet/
http://yurjcom/indexphp
http://proxyherocom/
http://mrsneakcom/
http://webspysurfercom/proxphp
http://pr0xyin/
http://centerofideascom/
http://unbannedus/indexphp
http://direct-meinfo/
http://mvcodezonecom/
http://surffromschoolnet/
http://proxytomyspacecom/
http://proxy-thruinfo/cgi-bin/nph-proxypl/000001A/
http://12345666com/defaultphp
http://openbrowsingcom/
http://theproxyus/
http://ezproxeeinfo/surfaspx
http://proxy911net/nph-proxypl/000110A/
http://bypassmyinfo/
https://securewebroxycom/cgi-bin/nph-proxycgi/000001A/
http://bpsurfnet/
http://staticproxynet/
http://websiteproxyorg/surf-indexphp
http://lastproxycom/php-proxyphp
http://stopmyinfo/
http://proxyactivecom/p/
http://cluster-2freeproxyca/
http://proxytous/
http://dirtyproxycom/
http://snuckus/
http://proxy121com/
http://unblockofficecom/
http://protectedbrowsinginfo/
http://protectedbrowsinginfo/
CC攻击的防御手段
1提高服务器性能
CC攻击是以消耗服务器资源为主,那么高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力,不过提升服务器性能的成本要远比CC攻击成本高,所以谨慎使用。
2网页静态化
纯静态的网页请求可以减少对服务器资源的消耗,提高服务器并发能力,从而让网站具有一定的抗CC能力。
3使用负载均衡
现在很多云服务器商都提供负载均衡器,负载均衡器通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,消除单点故障并提升应用系统的可用性,可以解决一些中小型CC攻击,但其实这跟提高服务器性能一样,成本相当高,跟CC攻击比起来,差太远。
4限制非法请求IP
一些简单的CC攻击其IP是非常少的,可以通过防火墙对CC攻击的IP进行屏蔽访问。这方法只适用于攻击方代理IP少的情况下有效。
5限制浏览器UA
UA是识别浏览器的重要证明,一些CC工具的访问UA都是一样的,我们只要利用防火墙把对方的UA禁止访问,就可以达到防御作用。
6限制IP请求频率
CC攻击为了达到消耗服务器的作用,每个IP都会对服务器进行频繁的访问,通过防火墙限制每个IP 10秒钟内可以访问多少次,超过会被暂时拦截,可有效防御CC攻击。
7JS挑战
这是一种安全防御商常用的防御CC攻击的手段,通过对每个访问网站的访客进行JS质询,合法用户正常跳转,非法用户进行拦截。
8CDN内容分发
CDN类似于负载均衡器, 不同的是CDN对源服务器配置要求高,普通CDN想要防御CC攻击,需要把网站内容全部缓存至CDN节点,让CC攻击尽可能少的请求进服务器,从而达到防御CC攻击的作用,不过CC攻击会产生大量的流量,如果你的CDN是按量计费的,那么请谨慎使用,一不小心就会产生大量的费用,造成严重经济损失。
9推荐防御产品
目前市面上很多防御CC攻击的产品,不过很多效果并不理想,而且误杀几率很高,主机吧这里推荐百度云加速和京东云星盾,这两个都是高防CDN,而且都是大厂产品,主机吧代理百度云加速超过5年,百度云加速防御效果杠杠的,市面上几乎999%的CC攻击都是可以防御,而且误杀极低,推荐大家使用。相关链接
0条评论