關于CC防護這(zhè)兩點至關重要(yào)
來(lái)源:mozhe 2021-02-07
網站(zhàn)的(de)安全,是(shì€≥)互聯網永恒的(de)話(huà)題,相(xiàng)信大(dà)家©♦↔(jiā)都(dōu)看(kàn)到(d©←→ào)過或者聽(tīng)說(shuō)過高(gāo)防、DDoS₽♣©、CC等字眼,這(zhè)次我們主要(yào)談一(yī)÷•談CC防護,首先CC攻擊有(yǒu)什(shén)麽危害,有(y↓¶βǒu)哪些(xiē)攻擊方式?其次它的(de)原理(lǐ)到(dào∞↔¥)底是(shì)什(shén)麽?最後應該如(rú)何進行(xíng∞÷π)采取有(yǒu)效措施?
CC攻擊是(shì)DDoS攻擊的(de)一(yī)種變相(xiàng)攻擊模式≥> ,黑(hēi)客利用(yòng)網絡傳輸協議(yì)中三次握手的(★←de)漏洞産生(shēng)大(dà)量的(de)無效鏈接,使資源被耗盡,最•¶終導緻主機(jī)服務不(bù)能(néng)正常運行(xíng)而達到★®(dào)攻擊目的(de)。
當網站(zhàn)遭到(dào)CC攻擊,會(huì)産生(shēng)以下☆∑(xià)危害:
1、CC攻擊後會(huì)導緻網站(zhàn)訪問(wè✔®♦n)速度異常緩慢(màn),哪怕真實的(de)用(yòng)戶訪↑問(wèn)量很(hěn)少(shǎo),打開(kāi)速度也(yě)↓∑±&會(huì)很(hěn)慢(màn)。
2、網站(zhàn)長(cháng)時(shí)間(jiān)被CC攻擊∑♣,會(huì)導緻網站(zhàn)訪問(wèn)異常,∑≤搜索引擎無法抓取,導緻關鍵詞排名受影(yǐng)響,網站α>≤(zhàn)訪問(wèn)量驟減,轉化(huà)率大(dà)幅度降低(dī)<©。
3、正常訪問(wèn)的(de)網站(zhàn)✔π←加載速度延遲都(dōu)會(huì)消耗用(yòng)戶的(★₹♠de)耐心,最終導緻用(yòng)戶跳(tiào)出率極高(↕φ☆gāo),流失嚴重,損害網站(zhàn)品牌形象。
CC攻擊的(de)類型主要(yào)包括直接攻擊,代理(lǐ)攻擊,僵≈>λ$屍網絡攻擊三種
1、直接攻擊:主要(yào)針對(duì)有(yǒu)重要(yào★>™)缺陷的(de)web應用(yòng)程序,一(yīΩ∑♠)般說(shuō)來(lái)是(shì)程序§&寫的(de)有(yǒu)問(wèn)題的(de)時(shí)×α候才會(huì)導緻這(zhè)種情況,非常見(j∏★iàn)類型。
2、代理(lǐ)攻擊:具體(tǐ)是(s←≠hì)黑(hēi)客操作(zuò)一(yī)批代理(lǐ)服←←務器(qì),然後每個(gè)代理(lǐ)同時(shí)發®®¶出多(duō)個(gè)請(qǐng)求到(dào)目∞∏★标主機(jī),并且在發出請(qǐng)求₩≤→ε後立刻斷掉與代理(lǐ)的(de)連接,避免代理(lǐ)返γ>回的(de)數(shù)據将本身(shēn)的(de®•λ)帶寬堵死,而不(bù)能(néng)發動再次請φ≤φ♠(qǐng)求,這(zhè)時(shí) 目标主機(jī)會(huì)将¥αβ>響應這(zhè)些(xiē)請(qǐng)求的(de)進程進行(xíng)✔♦¶隊列,這(zhè)樣一(yī)來(lái)正常請(qǐng)求将會≈♣(huì)被排後處理(lǐ),這(zhè)時(shí)就(jiù)出現(∏σ<xiàn)頁面打開(kāi)極其緩慢(màn)或者∞白(bái)屏。
3、僵屍網絡:攻擊有(yǒu)點類似于DDoS攻擊,從(cóng)web應用(yòng)程序層面上(s≈↑<γhàng)已經無法進行(xíng)CC防護。
以上(shàng)攻擊方式其實都(dōu)是(sh"π★γì)同樣的(de)原理(lǐ),CC攻擊主要(yào)就(jiΩ"¶Ωù)是(shì)黑(hēi)客控制(zhì)某些(xiē)主機(jī),σ₽₩然後不(bù)停地(dì)發大(dà)量數(shù)據包給對(duì↔≤₽©)方服務器(qì),造成服務器(qì)資源耗盡,一(yī)直到(dào®∏×)宕機(jī)崩潰。CC攻擊主要(yào)是(shì)§☆€用(yòng)來(lái)攻擊頁面的(de),模δα↕©拟多(duō)個(gè)用(yòng)戶不(bù)停地(d×≠©ì)進行(xíng)訪問(wèn)那(nà≠≈)些(xiē)需要(yào)大(dà)量數($☆shù)據操作(zuò)的(de)頁面,造成服務器(qì)資源的(d♥<≥e)浪費(fèi),CPU長(cháng)時(shí)間(jiā±≠α<n)處于100%,就(jiù)會(huì)導緻網絡擁塞,正常的(de)訪問(×Ω↓wèn)被中止。
CC防護必不(bù)可(kě)少(shǎo)的(de)兩個(g£'è)步驟
第一(yī)步,降低(dī)被攻擊的(de)可(kě)能(néng)性
1、完善日(rì)志(zhì)
盡可(kě)能(néng)完整保留訪問(wèn)日(rì)志(zhì)。©♠♦日(rì)志(zhì)分(fēn)析程序,能(néng)夠盡快(kuài"≠)判斷出異常訪問(wèn),比如(rú)單一(yī)IP↔§÷≠密集訪問(wèn),或者特定url同比請(qǐng)求激增等。
2、優化(huà)代碼
盡可(kě)能(néng)使用(yòng)緩存來(lái)存儲重複的(¶>de)查詢內(nèi)容,減少(shǎo)重複的(de)數(shù)據查Ω₩λ詢資源開(kāi)銷。減少(shǎo)複雜(zá)框架的(de)調用&↔↑(yòng),減少(shǎo)不(bù)必要(yào)的(de)數(shù)據αλ✘請(qǐng)求和(hé)處理(lǐ)邏輯。程序執行(xíβ ng)中,及時(shí)釋放(fàng)資源,比如(rú)及時(shí)關閉♣±✔mysql連接,及時(shí)關閉mem§✔$cache連接等,減少(shǎo)空(kōn☆≤g)連接消耗。
3、還(hái)可(kě)以采取一(yī©✔ )些(xiē)限制(zhì)手段
比如(rú)對(duì)一(yī)些(xiē)負載較高(πεgāo)的(de)程序增加前置條件(jiàn)判斷,可(kě)行(xín±↔g)的(de)判斷方法如(rú)下(xià):
a.必須具有(yǒu)正确的(de)referer,可(k'Ω←ě)有(yǒu)效防止嵌入式代碼的(de)攻擊;
b.同一(yī)session多(duō)少(s£¥∑↕hǎo)秒(miǎo)內(nèi)隻能(néng)執行(xíng)≈>σ一(yī)次。
c.必須具有(yǒu)網站(zhàn)簽發的(de)session信息₩¥≤才可(kě)以使用(yòng),可(kě)₹§↓簡單阻止程序發起的(de)集中請(qǐn&÷φg)求;
d.禁止一(yī)些(xiē)客戶端類型的•(de)請(qǐng)求,比如(rú)一(yī®≈)些(xiē)典型的(de)不(bù)良蜘蛛特征;
第二步,被攻擊時(shí)可(kě)采取的(de)CC防護方£ε式
1)IIS屏蔽IP
我們通(tōng)過命令或在查看(kàn)日(rì)志(zhì)發現(xià'₹n)了(le)CC攻擊的(de)源IP,就(jiù)可(kě)π β∞以在IIS中設置屏蔽該IP對(duì)web站(zhàn)點的(de)訪問(¥®₽wèn),從(cóng)而達到(dào)防範IIS攻擊的(de)目的(d×♦e)。
2)取消域名綁定
取消域名綁定後web服務器(qì)的(de)CPU能(néng)Ω夠馬上(shàng)恢複正常狀态,通(tōng)過IP進行(xínα&✘g)訪問(wèn)連接一(yī)切正常。但(dàn)是 ≠(shì)不(bù)足之處也(yě)很(hěn)明(míng)ε<顯,取消或者更改域名對(duì)于别人(rén)的(de)訪×♣問(wèn)帶來(lái)了(le)不(bù)便,另外(•φ≈±wài),對(duì)于針對(duì)IP的(de)©σλCC攻擊它是(shì)無效的(de),就(jiù)算(suàn)更換域名黑(♥λ≤hēi)客發現(xiàn)之後,黑(hēi)客也(yě)會(huì)對(d© uì)新域名實施攻擊。
3)更改web端口
一(yī)般情況下(xià)web服務器(qì)通(tōng)過8Ω∞0端口對(duì)外(wài)提供服務,因♠↕此黑(hēi)客實施攻擊就(jiù)以默認的•≠®&(de)80端口進行(xíng)攻擊,所以,可¥≠(kě)以修改web端口達到(dào)防CC攻擊的(de)目的(de)≈α。
遇到(dào)任何事(shì)情,解決方式都≈→©£(dōu)可(kě)以分(fēn)為(wèi)事(shì)前預防和(≥≤₹hé)事(shì)後補救兩步。做(zuò)好(hǎo)CC防護也>±♣✘(yě)是(shì)一(yī)樣,不(bù&®≠↔)僅需要(yào)做(zuò)好(hǎo)遇到(dào)攻擊©γβ<時(shí)的(de)解決方案,更重要(yào)的(de)是(¶¶shì)可(kě)以提前做(zuò)好(hǎo)防®↓禦措施。未雨(yǔ)綢缪是(shì)首選,亡羊補牢也δ<∑(yě)不(bù)晚,都(dōu)可(kě)以降低(dī)CC攻擊帶來(lái↑≤ )的(de)損失。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高₩≠↕¶(gāo)防、ddos防護、cc防護、dns防護、防劫持、高(g♦✘āo)防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(d&←♠e)服務,全網第一(yī)款指紋識别技(jì)術(sh≠→ù)防火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任意C$∑C和(hé)DDOS攻擊防禦
CC攻擊是(shì)DDoS攻擊的(de)一(yī)種變相(xiàng)攻擊模式≥> ,黑(hēi)客利用(yòng)網絡傳輸協議(yì)中三次握手的(★←de)漏洞産生(shēng)大(dà)量的(de)無效鏈接,使資源被耗盡,最•¶終導緻主機(jī)服務不(bù)能(néng)正常運行(xíng)而達到★®(dào)攻擊目的(de)。
1、CC攻擊後會(huì)導緻網站(zhàn)訪問(wè✔®♦n)速度異常緩慢(màn),哪怕真實的(de)用(yòng)戶訪↑問(wèn)量很(hěn)少(shǎo),打開(kāi)速度也(yě)↓∑±&會(huì)很(hěn)慢(màn)。
2、網站(zhàn)長(cháng)時(shí)間(jiān)被CC攻擊∑♣,會(huì)導緻網站(zhàn)訪問(wèn)異常,∑≤搜索引擎無法抓取,導緻關鍵詞排名受影(yǐng)響,網站α>≤(zhàn)訪問(wèn)量驟減,轉化(huà)率大(dà)幅度降低(dī)<©。
3、正常訪問(wèn)的(de)網站(zhàn)✔π←加載速度延遲都(dōu)會(huì)消耗用(yòng)戶的(★₹♠de)耐心,最終導緻用(yòng)戶跳(tiào)出率極高(↕φ☆gāo),流失嚴重,損害網站(zhàn)品牌形象。
CC攻擊的(de)類型主要(yào)包括直接攻擊,代理(lǐ)攻擊,僵≈>λ$屍網絡攻擊三種
1、直接攻擊:主要(yào)針對(duì)有(yǒu)重要(yào★>™)缺陷的(de)web應用(yòng)程序,一(yīΩ∑♠)般說(shuō)來(lái)是(shì)程序§&寫的(de)有(yǒu)問(wèn)題的(de)時(shí)×α候才會(huì)導緻這(zhè)種情況,非常見(j∏★iàn)類型。
2、代理(lǐ)攻擊:具體(tǐ)是(s←≠hì)黑(hēi)客操作(zuò)一(yī)批代理(lǐ)服←←務器(qì),然後每個(gè)代理(lǐ)同時(shí)發®®¶出多(duō)個(gè)請(qǐng)求到(dào)目∞∏★标主機(jī),并且在發出請(qǐng)求₩≤→ε後立刻斷掉與代理(lǐ)的(de)連接,避免代理(lǐ)返γ>回的(de)數(shù)據将本身(shēn)的(de®•λ)帶寬堵死,而不(bù)能(néng)發動再次請φ≤φ♠(qǐng)求,這(zhè)時(shí) 目标主機(jī)會(huì)将¥αβ>響應這(zhè)些(xiē)請(qǐng)求的(de)進程進行(xíng)✔♦¶隊列,這(zhè)樣一(yī)來(lái)正常請(qǐng)求将會≈♣(huì)被排後處理(lǐ),這(zhè)時(shí)就(jiù)出現(∏σ<xiàn)頁面打開(kāi)極其緩慢(màn)或者∞白(bái)屏。
3、僵屍網絡:攻擊有(yǒu)點類似于DDoS攻擊,從(cóng)web應用(yòng)程序層面上(s≈↑<γhàng)已經無法進行(xíng)CC防護。
以上(shàng)攻擊方式其實都(dōu)是(sh"π★γì)同樣的(de)原理(lǐ),CC攻擊主要(yào)就(jiΩ"¶Ωù)是(shì)黑(hēi)客控制(zhì)某些(xiē)主機(jī),σ₽₩然後不(bù)停地(dì)發大(dà)量數(shù)據包給對(duì↔≤₽©)方服務器(qì),造成服務器(qì)資源耗盡,一(yī)直到(dào®∏×)宕機(jī)崩潰。CC攻擊主要(yào)是(shì)§☆€用(yòng)來(lái)攻擊頁面的(de),模δα↕©拟多(duō)個(gè)用(yòng)戶不(bù)停地(d×≠©ì)進行(xíng)訪問(wèn)那(nà≠≈)些(xiē)需要(yào)大(dà)量數($☆shù)據操作(zuò)的(de)頁面,造成服務器(qì)資源的(d♥<≥e)浪費(fèi),CPU長(cháng)時(shí)間(jiā±≠α<n)處于100%,就(jiù)會(huì)導緻網絡擁塞,正常的(de)訪問(×Ω↓wèn)被中止。
CC防護必不(bù)可(kě)少(shǎo)的(de)兩個(g£'è)步驟
第一(yī)步,降低(dī)被攻擊的(de)可(kě)能(néng)性
1、完善日(rì)志(zhì)
盡可(kě)能(néng)完整保留訪問(wèn)日(rì)志(zhì)。©♠♦日(rì)志(zhì)分(fēn)析程序,能(néng)夠盡快(kuài"≠)判斷出異常訪問(wèn),比如(rú)單一(yī)IP↔§÷≠密集訪問(wèn),或者特定url同比請(qǐng)求激增等。
2、優化(huà)代碼
盡可(kě)能(néng)使用(yòng)緩存來(lái)存儲重複的(¶>de)查詢內(nèi)容,減少(shǎo)重複的(de)數(shù)據查Ω₩λ詢資源開(kāi)銷。減少(shǎo)複雜(zá)框架的(de)調用&↔↑(yòng),減少(shǎo)不(bù)必要(yào)的(de)數(shù)據αλ✘請(qǐng)求和(hé)處理(lǐ)邏輯。程序執行(xíβ ng)中,及時(shí)釋放(fàng)資源,比如(rú)及時(shí)關閉♣±✔mysql連接,及時(shí)關閉mem§✔$cache連接等,減少(shǎo)空(kōn☆≤g)連接消耗。
3、還(hái)可(kě)以采取一(yī©✔ )些(xiē)限制(zhì)手段
比如(rú)對(duì)一(yī)些(xiē)負載較高(πεgāo)的(de)程序增加前置條件(jiàn)判斷,可(kě)行(xín±↔g)的(de)判斷方法如(rú)下(xià):
a.必須具有(yǒu)正确的(de)referer,可(k'Ω←ě)有(yǒu)效防止嵌入式代碼的(de)攻擊;
b.同一(yī)session多(duō)少(s£¥∑↕hǎo)秒(miǎo)內(nèi)隻能(néng)執行(xíng)≈>σ一(yī)次。
c.必須具有(yǒu)網站(zhàn)簽發的(de)session信息₩¥≤才可(kě)以使用(yòng),可(kě)₹§↓簡單阻止程序發起的(de)集中請(qǐn&÷φg)求;
d.禁止一(yī)些(xiē)客戶端類型的•(de)請(qǐng)求,比如(rú)一(yī®≈)些(xiē)典型的(de)不(bù)良蜘蛛特征;
第二步,被攻擊時(shí)可(kě)采取的(de)CC防護方£ε式
1)IIS屏蔽IP
我們通(tōng)過命令或在查看(kàn)日(rì)志(zhì)發現(xià'₹n)了(le)CC攻擊的(de)源IP,就(jiù)可(kě)π β∞以在IIS中設置屏蔽該IP對(duì)web站(zhàn)點的(de)訪問(¥®₽wèn),從(cóng)而達到(dào)防範IIS攻擊的(de)目的(d×♦e)。
2)取消域名綁定
取消域名綁定後web服務器(qì)的(de)CPU能(néng)Ω夠馬上(shàng)恢複正常狀态,通(tōng)過IP進行(xínα&✘g)訪問(wèn)連接一(yī)切正常。但(dàn)是 ≠(shì)不(bù)足之處也(yě)很(hěn)明(míng)ε<顯,取消或者更改域名對(duì)于别人(rén)的(de)訪×♣問(wèn)帶來(lái)了(le)不(bù)便,另外(•φ≈±wài),對(duì)于針對(duì)IP的(de)©σλCC攻擊它是(shì)無效的(de),就(jiù)算(suàn)更換域名黑(♥λ≤hēi)客發現(xiàn)之後,黑(hēi)客也(yě)會(huì)對(d© uì)新域名實施攻擊。
3)更改web端口
一(yī)般情況下(xià)web服務器(qì)通(tōng)過8Ω∞0端口對(duì)外(wài)提供服務,因♠↕此黑(hēi)客實施攻擊就(jiù)以默認的•≠®&(de)80端口進行(xíng)攻擊,所以,可¥≠(kě)以修改web端口達到(dào)防CC攻擊的(de)目的(de)≈α。
遇到(dào)任何事(shì)情,解決方式都≈→©£(dōu)可(kě)以分(fēn)為(wèi)事(shì)前預防和(≥≤₹hé)事(shì)後補救兩步。做(zuò)好(hǎo)CC防護也>±♣✘(yě)是(shì)一(yī)樣,不(bù&®≠↔)僅需要(yào)做(zuò)好(hǎo)遇到(dào)攻擊©γβ<時(shí)的(de)解決方案,更重要(yào)的(de)是(¶¶shì)可(kě)以提前做(zuò)好(hǎo)防®↓禦措施。未雨(yǔ)綢缪是(shì)首選,亡羊補牢也δ<∑(yě)不(bù)晚,都(dōu)可(kě)以降低(dī)CC攻擊帶來(lái↑≤ )的(de)損失。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高₩≠↕¶(gāo)防、ddos防護、cc防護、dns防護、防劫持、高(g♦✘āo)防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(d&←♠e)服務,全網第一(yī)款指紋識别技(jì)術(sh≠→ù)防火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任意C$∑C和(hé)DDOS攻擊防禦
下(xià)一(yī)篇:防護CC攻擊的(de)有(yǒu)效舉措有(yǒu)哪些(≥πxiē)?
最新文(wén)章(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(shuō),是(shì)指通 ε≈₽(tōng)過一(yī)系列技(jì)術(shù)手段和(héβ÷♣)措施來(lái)抵 -
防禦CC攻擊的有效方法">防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和(hé)普及,&≥δ<網絡已改變每一(yī)個(gè)人(rén)的(de)生(shē↑≥✔ng)活和(hé)工(gōng)作(zuò)方式λ δ,網絡安全問(wèn)題也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(d ←®e)技(jì)術(shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可(kě)少(shǎγ✔φβo)的(de)技(jì)術(shù)操作σ ☆(zuò)。那(nà)麽精準的(de)流量清洗δδ具體(tǐ)是(shì)通(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(πyǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(j÷♥®iàn)的(de)dns攻擊類型呢(ne)?₽γ如(rú)何防護網站(zhàn)DNS不(bù)被惡>€☆∏意攻擊呢(ne)?當下(xià),國(guó)外©α¶(wài)知(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如(r£<$<ú)何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(£ §∞guó)內(nèi)金(jīn)融行(xíng)業(yè)開©★λΩ(kāi)始向互聯網數(shù)字化(huà)轉型,數(α≠♣shù)據顯示,亞洲有(yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)↔₽ε及交易、網絡安全防護及數(shù)據安全保護為(wèi)核心,基于大(dà)數α↔(shù)據內(nèi)容智能(néng)精準分♥↕(fēn)析及應用(yòng)為(wèi)基礎拓展多(d♥₹→ uō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 π∑>'深圳市墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
