CC攻擊有(yǒu)哪些(xiē)特點以及如(rú)何防禦CC攻擊?
來(lái)源:mozhe 2019-08-29
什(shén)麽是(shì)CC攻擊?CC攻擊英文(wén)翻譯為(wèi)Challeα≈§nge Collapsar,是(shì)DDoS攻擊的(de)一(yī)種,是(shì)目前最常見(jiàn)的(de)網絡攻'♣π擊方式之一(yī)。主要(yào)是(shì)針對(duì)Web服務≤✔的(de)第7層協議(yì)啓動的(de)攻擊,通(tōng)↑×過端口掃描程序在Internet上(shàng)搜索匿名HΩ≠★TTP代理(lǐ)或SOCKS代理(lǐ)向目标發起<↕♣¥HTTP請(qǐng)求。CC攻擊因其見(jiαγàn)效快(kuài)、成本低(dī)、難追蹤§♥,受到(dào)大(dà)量黑(hēi)σ≥ ↑客的(de)喜愛(ài)。當我們網站(zhàn)遭到(dào)β€ CC攻擊的(de)時(shí)候該怎麽辦呢(ne)?今天₽≥∏墨者安全就(jiù)來(lái)簡單說(shuō ™)說(shuō)CC攻擊有(yǒu)哪些(xiē)特點以及如(rú)何防禦CCδ™→←攻擊?
一(yī)、CC攻擊有(yǒu)哪些(xiē)特點?™₹
1.CC攻擊的(de)請(qǐng)求都(dōu≠×♥)是(shì)模拟真實的(de)有(yǒ"γ®u)效請(qǐng)求,所以不(bù)能(néng)γ♠↓被拒絕;
2.用(yòng)來(lái)發起CC攻擊的(≥♠Ω&de)IP都(dōu)是(shì)真實而'↕分(fēn)散的(de),所以很(hěn)難溯源;
3.CC攻擊的(de)數(shù)據包都(dōu)是(shì) £∏模拟真實用(yòng)戶的(de)正常數(shù)據包;
4.CC攻擊一(yī)般是(shì)針對"♥∑∞(duì)網頁攻擊,服務器(qì)可(kě)以連♥₩接,ping沒問(wèn)題,但(dàn)網頁無法訪問(wèn)。
二、CC攻擊如(rú)何防禦?
1.使用(yòng)Session 來(lái)執行(x↔♣©íng)訪問(wèn)計(jì)數(shù)器←±£(qì):
使用(yòng)Session為(wèi)每個(gè)IP✘¥創建頁面訪問(wèn)計(jì)數(shφ≈γù)器(qì)或文(wén)件(jiàn)下(xià)載計(jì)數β<∏(shù)器(qì),防止用(yòng)戶頻(¶δpín)繁刷新頁面,導緻頻(pín)繁讀(dú)取數(shù)據庫或頻(p¶↕↔ín)繁下(xià)載文(wén)件(jiàn)以生↑€(shēng)成大(dà)量流量。 (文♦≤↓×(wén)件(jiàn)下(xià)載不(bù)應直接使用(y↔ αòng)下(xià)載地(dì)址,以便在服®λ&↕務器(qì)代碼中過濾CC攻擊)
2.将網站(zhàn)生(shēng)成靜(jìng)←¥$↕态頁面:
大(dà)量事(shì)實證明(míng),盡可(kě)能(néng)使網∑ 站(zhàn)靜(jìng)态不(bù)σ≤÷✘僅可(kě)以大(dà)大(dà)提高(gāo)防攻擊能(néng)"∑♦±力,還(hái)會(huì)給黑(hēi)客入侵帶來(lái)很(hěn)多©>γβ(duō)麻煩。例如(rú)新浪,搜狐,網↔→∏易等門(mén)戶網站(zhàn)主要(yào)是(s≈↕φhì)靜(jìng)态頁面。如(rú)果您不(¶÷bù)需要(yào)動态腳本,則可(kě)以将✘←±其發送到(dào)另一(yī)台單獨的(de)主™→機(jī),以便在受到(dào)攻擊時(s≈↕₩hí)避開(kāi)主服務器(qì)。
3.增強操作(zuò)系統的(de)TCP/IP棧
作(zuò)為(wèi)服務器(qì)操作(zuò)系統,Win200 ↔0和(hé)Win2003具有(yǒu)一(yī)定的(de ∞™)抵禦DDoS攻擊的(de)能(néng)力。一(yī)般★♥默認情況下(xià)沒有(yǒu)啓用(yòng)。如(rú)果啓×λ用(yòng)它們,它們可(kě)以承受大(dà)約10,000個™(gè)SYN攻擊數(shù)據包,具體(tǐ)如(rú)何操作(zuò∞&≈✘)可(kě)以去(qù)微(wēi)軟官方看(kàn)一(yī)下(xià)®÷ ₩操作(zuò)方法。
4.部署高(gāo)防CDN防禦
防禦CC攻擊最簡單便捷的(de)方法就(jiù)是(shì㶀≠)通(tōng)過接入墨者高(gāo)防CDN來(lái<'α®)隐藏服務器(qì)源IP,高(gāo)防CDN可(kě)以自(z ←ì)動識别惡意攻擊流量,對(duì)這(zhè)些(xiē)→φ₽虛假流量進行(xíng)智能(néng)清洗,将正常訪客流量回源到(dào₽γ↔ )源服務器(qì)IP上(shàng),保障源服務∑φ器(qì)的(de)正常穩定運行(xíng)。
一(yī)、CC攻擊有(yǒu)哪些(xiē)特點?™₹
1.CC攻擊的(de)請(qǐng)求都(dōu≠×♥)是(shì)模拟真實的(de)有(yǒ"γ®u)效請(qǐng)求,所以不(bù)能(néng)γ♠↓被拒絕;
2.用(yòng)來(lái)發起CC攻擊的(≥♠Ω&de)IP都(dōu)是(shì)真實而'↕分(fēn)散的(de),所以很(hěn)難溯源;
3.CC攻擊的(de)數(shù)據包都(dōu)是(shì) £∏模拟真實用(yòng)戶的(de)正常數(shù)據包;
4.CC攻擊一(yī)般是(shì)針對"♥∑∞(duì)網頁攻擊,服務器(qì)可(kě)以連♥₩接,ping沒問(wèn)題,但(dàn)網頁無法訪問(wèn)。
1.使用(yòng)Session 來(lái)執行(x↔♣©íng)訪問(wèn)計(jì)數(shù)器←±£(qì):
使用(yòng)Session為(wèi)每個(gè)IP✘¥創建頁面訪問(wèn)計(jì)數(shφ≈γù)器(qì)或文(wén)件(jiàn)下(xià)載計(jì)數β<∏(shù)器(qì),防止用(yòng)戶頻(¶δpín)繁刷新頁面,導緻頻(pín)繁讀(dú)取數(shù)據庫或頻(p¶↕↔ín)繁下(xià)載文(wén)件(jiàn)以生↑€(shēng)成大(dà)量流量。 (文♦≤↓×(wén)件(jiàn)下(xià)載不(bù)應直接使用(y↔ αòng)下(xià)載地(dì)址,以便在服®λ&↕務器(qì)代碼中過濾CC攻擊)
2.将網站(zhàn)生(shēng)成靜(jìng)←¥$↕态頁面:
大(dà)量事(shì)實證明(míng),盡可(kě)能(néng)使網∑ 站(zhàn)靜(jìng)态不(bù)σ≤÷✘僅可(kě)以大(dà)大(dà)提高(gāo)防攻擊能(néng)"∑♦±力,還(hái)會(huì)給黑(hēi)客入侵帶來(lái)很(hěn)多©>γβ(duō)麻煩。例如(rú)新浪,搜狐,網↔→∏易等門(mén)戶網站(zhàn)主要(yào)是(s≈↕φhì)靜(jìng)态頁面。如(rú)果您不(¶÷bù)需要(yào)動态腳本,則可(kě)以将✘←±其發送到(dào)另一(yī)台單獨的(de)主™→機(jī),以便在受到(dào)攻擊時(s≈↕₩hí)避開(kāi)主服務器(qì)。
3.增強操作(zuò)系統的(de)TCP/IP棧
作(zuò)為(wèi)服務器(qì)操作(zuò)系統,Win200 ↔0和(hé)Win2003具有(yǒu)一(yī)定的(de ∞™)抵禦DDoS攻擊的(de)能(néng)力。一(yī)般★♥默認情況下(xià)沒有(yǒu)啓用(yòng)。如(rú)果啓×λ用(yòng)它們,它們可(kě)以承受大(dà)約10,000個™(gè)SYN攻擊數(shù)據包,具體(tǐ)如(rú)何操作(zuò∞&≈✘)可(kě)以去(qù)微(wēi)軟官方看(kàn)一(yī)下(xià)®÷ ₩操作(zuò)方法。
4.部署高(gāo)防CDN防禦
防禦CC攻擊最簡單便捷的(de)方法就(jiù)是(shì㶀≠)通(tōng)過接入墨者高(gāo)防CDN來(lái<'α®)隐藏服務器(qì)源IP,高(gāo)防CDN可(kě)以自(z ←ì)動識别惡意攻擊流量,對(duì)這(zhè)些(xiē)→φ₽虛假流量進行(xíng)智能(néng)清洗,将正常訪客流量回源到(dào₽γ↔ )源服務器(qì)IP上(shàng),保障源服務∑φ器(qì)的(de)正常穩定運行(xíng)。
上(shàng)一(yī)篇:關于DDoS的(de)幾個(gè)誤區(qū)
熱(rè)門(mén)文(wén)章(zhāng)
最新文(wén)章(zhāng)
-
國(guó)外(wài)遊戲公司的(de) IP 封鎖之道(dào)(圖文(©σ↓ wén))國(guó)外(wài)遊戲公司封鎖 IP 的(de)© 背景複雜(zá)多(duō)樣,主要(yào)有(yǒu)以下(xiεΩ®à)幾個(gè)方面。
一(yī)方面,防止惡意流量攻擊是(shì) -
《DNS 服務器(qì)欺騙請(qǐng'φ)求放(fàng)大(dà) DDoS:網絡安全的(de)隐形威脅》(圖文∏ ♥(wén))DNS 服務器(qì)欺騙請(qǐng)求放(fà≥ng)大(dà) DDoS 是(shì)一(yī)種Ω↑<★極具破壞力的(de)網絡攻擊手段。其主要(yào← ≤<)特點是(shì)利用(yòng)了(le) D
-
DDOS 攻擊下(xià)服務器(qì)宕機(jī)後的(de)處↓÷™理(lǐ)辦法(圖文(wén))DDOS 攻擊的(de)常見(jiàn)形★δ式
DDOS 攻擊有(yǒu)多(duō)種常見 × (jiàn)形式。其中,SYN Flood 攻擊利用(yòng) TC ∞P 三次握手 -
DNS 服務器(qì)欺騙請(qǐng)求放(fàng☆ ©)大(dà) DDoS:網絡安全的(de)隐形威脅(圖文(wé βΩn))DNS 服務器(qì)欺騙請(qǐng)求放(fàng)大(dà) DD✘Ω$oS 是(shì)一(yī)種極具威脅性的(de)₩×網絡攻擊方式。攻擊者通(tōng)過操縱受¶δ≥損的(de)
-
CC 防護配置:守護網絡安全的(de)堅實護盾(圖文(wén))CC 攻擊是(shì)一(yī)種常見(jiàn)的(de)網絡攻擊方λ™$式,具有(yǒu)以下(xià)特點: 請(qǐng)求模✔拟真實有(yǒu)效請(qǐng)求,難以拒絕。攻擊者
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、網絡安全§¥防護及數(shù)據安全保護為(wèi)核心,基于大(dà)數≈♠λ©(shù)據內(nèi)容智能(néng)精準分(fēn)析及應用(yòn$¶↕βg)為(wèi)基礎拓展多(duō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 •δ 深圳市墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
