CC攻擊就是利用這種弱點,使用大量代理服務(wù)器,對網(wǎng)站進行攻擊,消耗網(wǎng)站服務(wù)器資源,例如寬帶,cpu,內(nèi)存等,導(dǎo)致服務(wù)器奔潰,正常用戶無法訪問。
一、關(guān)于攻擊類型
CC攻擊的攻擊類型可以分為四種:直接攻擊,肉雞攻擊,僵尸網(wǎng)絡(luò)攻擊,代理攻擊。
1、直接攻擊
主要針對有重要缺陷的Web應(yīng)用程序,一般來說是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。
2、肉雞攻擊
黑客使用CC攻擊軟件,控制大量肉雞發(fā)動攻擊,相比代理攻擊更難防御,因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求,偽造成合法數(shù)據(jù)包。
3、僵尸網(wǎng)絡(luò)攻擊
有點類似于DDOS攻擊,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
4、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機的合法網(wǎng)頁請求,實現(xiàn)DOS和偽裝。
二、cc攻擊防御解決方法
1.靜態(tài)頁面
由于動態(tài)頁面打開速度慢,需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù),對于cc攻擊者來說,甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗,因此動態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb,而動態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用,這樣消耗情況就很明顯了,對于論壇來說,往往就需要很好的服務(wù)器才能穩(wěn)定運行,因為論壇很難做到純靜態(tài)。
2.隱藏服務(wù)器ip
使用cdn加速能隱藏服務(wù)器的真實ip,導(dǎo)致攻擊者攻擊不到真實ip,但是此舉只能防住部分比較菜的攻擊者,除非你做到真正的把ip隱藏起來。
3.禁止代理訪問
前面講了攻擊者是通過大量代理進行攻擊,設(shè)置禁止代理訪問,或者限制代理連接數(shù)量,也能起到一定的防護作用。
4.屏蔽攻擊ip
被cc攻擊時服務(wù)器通常會出現(xiàn)成千上萬的tcp連接,打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了,這時候可以使用防護軟件屏蔽攻擊ip或手動屏蔽,這種方法比較往往被動。
5.使用防護軟件
個人認(rèn)為使用防護軟件的作用是最小的,只能攔住小型攻擊,很多軟件聲稱能有效識別攻擊手段進行攔截,而大部分cc攻擊能偽裝成正常用戶,還能偽裝成百度蜘蛛的ua,導(dǎo)致被攻擊的時候防護軟件要分析大量請求,而導(dǎo)致防護軟件的占用內(nèi)存升高,反而成了累贅,甚至軟件自己奔潰。
文章題目:應(yīng)對CC攻擊有哪幾種防御方式?
本文URL:http://m.rwnh.cn/hangye/fwqtg/n7818.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)