CC攻擊是DDOS攻擊的一種,主要是用來攻擊頁面的,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些���。這種攻擊你見不到真實源IP,見不到特別大的異常流量��,但會造成服務(wù)器無法進(jìn)行正常連接����。最讓站長們憂慮的是這種攻擊技術(shù)含量低,利用更換IP代理工具和一些IP代理一個初�、中級的電腦水平的用戶就能夠?qū)嵤┕簟?br />
CC攻擊的攻擊類型可以分為四種:直接攻擊,肉雞攻擊��,僵尸網(wǎng)絡(luò)攻擊�,代理攻擊。
1�����、直接攻擊
主要針對有重要缺陷的Web應(yīng)用程序�����,一般來說是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見�。
2、肉雞攻擊
黑客使用CC攻擊軟件����,控制大量肉雞發(fā)動攻擊,相比代理攻擊更難防御����,因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求,偽造成合法數(shù)據(jù)包����。
3、僵尸網(wǎng)絡(luò)攻擊
有點類似于DDOS攻擊����,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
4��、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機的合法網(wǎng)頁請求����,實現(xiàn)DOS和偽裝。
DDoS防御
1.游戲類
多節(jié)點- 阿里游戲盾、防御吧游戲盾�、xx傳奇盾、xx私服盾���。這些盾都是采用的TCP轉(zhuǎn)發(fā)+智能DNS來構(gòu)造的����。使用多個節(jié)點來抵擋攻擊�����、增加攻擊者的成本����、降低玩家-服務(wù)端的延遲
單機抵抗- 防御吧游戲盾���,阿里云云盾116.211.167-172.*�,網(wǎng)易易盾�,騰訊云DDoS高防ip,OVH等�。這些都是通過大型防火墻過濾與運營商那邊的流量清洗,提高單機的防御能力���。
BGP類- 杭州安全通43.227�,蒲公英43.241。自建BGP線路����,讓分散的防御資源組合起來(多ip整合成單ip),典型的例子:43.241.50的渣渣虛假防御BGP(240G電信��,40G聯(lián)通�����,20G移動)
2.網(wǎng)站類
單機抵抗- 臺州世博通60.191.186���,阿里云云盾116.211.167-172.*�,網(wǎng)易易盾�,騰訊云DDoS高防ip,OVH等���。通過大型防火墻過濾與運營商那邊的流量清洗����,提高單機的防御能力���。
多節(jié)點- 使用CDN或者自建反向代理隱藏后端ip��,前端由高防服務(wù)器陣線構(gòu)成�����。
BGP類- 杭州安全通43.227��,蒲公英43.241
2. 多節(jié)點式的CDN- 例如���,百度云CDN�,知道創(chuàng)于云�����,阿里CDN�,騰訊CDN�。 讓網(wǎng)站擁有十幾個或者幾十個前端節(jié)點。
Anycast類CDN- 采用Cloudflare�,Incapsula的服務(wù),一個廣播ip可以指向后面成百上千個節(jié)點���,再從后端獲取資源�。(事實上這樣反而讓實力雄厚的攻擊者打起來更容易)
3. 宕機自動切換類
使用DNS供應(yīng)商提供的宕機監(jiān)控功能,采用多個高防節(jié)點��。單節(jié)點被打死后�����,域名會指向其他存活的節(jié)點���。
CC防御
1.本機過濾- 使用云鎖�����,安全狗�,iptables等軟件本機過濾攻擊
2. CDN供應(yīng)商提供的CC防御- 采用驗證java script����,判斷user-agent等方式,判斷訪客是否為真實用戶�����。如果可疑�,則需要輸入驗證碼繼續(xù)訪問網(wǎng)站。
3. 均衡負(fù)載- 采用多臺設(shè)備��,共同負(fù)載攻擊,緩解網(wǎng)站負(fù)擔(dān)����。
4. 機房防火墻處限制單ip在特定時間內(nèi)的tcp連接數(shù)量。達(dá)到某個閾值則判定為是CC攻擊�����,ban掉ip�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
