cc攻擊就是利用這種弱點(diǎn),使用大量代理服務(wù)器�,對(duì)網(wǎng)站進(jìn)行攻擊,消耗網(wǎng)站服務(wù)器資源�,例如寬帶,cpu����,內(nèi)存等,導(dǎo)致服務(wù)器奔潰��,正常用戶無法訪問�����。
關(guān)于攻擊類型
CC攻擊的攻擊類型可以分為四種:直接攻擊�,肉雞攻擊��,僵尸網(wǎng)絡(luò)攻擊�,代理攻擊���。
1���、直接攻擊
主要針對(duì)有重要缺陷的Web應(yīng)用程序,一般來說是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況�,比較少見。
2���、肉雞攻擊
黑客使用CC攻擊軟件�,控制大量肉雞發(fā)動(dòng)攻擊��,相比代理攻擊更難防御����,因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求,偽造成合法數(shù)據(jù)包��。
3�����、僵尸網(wǎng)絡(luò)攻擊
有點(diǎn)類似于DDOS攻擊�,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
4�����、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請(qǐng)求�,實(shí)現(xiàn)DOS和偽裝。
cc攻擊防御解決方法
靜態(tài)頁面
由于動(dòng)態(tài)頁面打開速度慢�,需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù),對(duì)于cc攻擊者來說��,甚至只需要幾臺(tái)肉雞就可以把網(wǎng)站資源全部消耗���,因此動(dòng)態(tài)頁面很容易受到cc攻擊���。正常情況靜態(tài)頁面只有幾十kb,而動(dòng)態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用�,這樣消耗情況就很明顯了,對(duì)于論壇來說��,往往就需要很好的服務(wù)器才能穩(wěn)定運(yùn)行��,因?yàn)檎搲茈y做到純靜態(tài)�。
隱藏服務(wù)器ip
使用cdn加速能隱藏服務(wù)器的真實(shí)ip���,導(dǎo)致攻擊者攻擊不到真實(shí)ip,但是此舉只能防住部分比較菜的攻擊者�����,除非你做到真正的把ip隱藏起來���。
禁止代理訪問
前面講了攻擊者是通過大量代理進(jìn)行攻擊��,設(shè)置禁止代理訪問��,或者限制代理連接數(shù)量���,也能起到一定的防護(hù)作用。
屏蔽攻擊ip
被cc攻擊時(shí)服務(wù)器通常會(huì)出現(xiàn)成千上萬的tcp連接��,打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了�,這時(shí)候可以使用防護(hù)軟件屏蔽攻擊ip或手動(dòng)屏蔽,這種方法比較往往被動(dòng)�。
使用防護(hù)軟件
個(gè)人認(rèn)為使用防護(hù)軟件的作用是最小的,只能攔住小型攻擊����,很多軟件聲稱能有效識(shí)別攻擊手段進(jìn)行攔截,而大部分cc攻擊能偽裝成正常用戶�����,還能偽裝成百度蜘蛛的ua��,導(dǎo)致被攻擊的時(shí)候防護(hù)軟件要分析大量請(qǐng)求����,而導(dǎo)致防護(hù)軟件的占用內(nèi)存升高,反而成了累贅�,甚至軟件自己奔潰。
取消域名綁定
一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊����,比如我們的網(wǎng)站域名是“www.ajsafe.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊����。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)�����。
更改Web端口
一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊��,所以��,我們可以修改Web端口達(dá)到防CC攻擊的目的���。
域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊����,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上�����。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測(cè)試的�����,如果把被攻擊的域名解析到這個(gè)IP上����,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會(huì)宕機(jī)����。
部署高防CDN防御
高防CDN可以自動(dòng)識(shí)別惡意攻擊流量����,對(duì)這些虛假流量進(jìn)行智能清洗�����,將正常訪客流量回源到源服務(wù)器IP上��,保障源服務(wù)器的正常穩(wěn)定運(yùn)行����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
