CC攻擊就是利用這種弱點(diǎn)�����,使用大量代理服務(wù)器,對(duì)網(wǎng)站進(jìn)行攻擊�,消耗網(wǎng)站服務(wù)器資源,例如寬帶�,cpu,內(nèi)存等�,導(dǎo)致服務(wù)器奔潰,正常用戶無法訪問���。CC攻擊就是模擬多個(gè)正常用戶不停地訪問需要大量數(shù)據(jù)操作的動(dòng)態(tài)頁面��,造成服務(wù)器資源的浪費(fèi)���,CPU長(zhǎng)時(shí)間處于滿載,永遠(yuǎn)都有處理不完的請(qǐng)求�,網(wǎng)絡(luò)擁塞,正常訪問被中止�。這種攻擊技術(shù)性含量高,見不到真實(shí)源IP����,見不到特別大的異常流量,但服務(wù)器就是無法進(jìn)行正常連接�����。
一����、關(guān)于攻擊類型
CC攻擊的攻擊類型可以分為四種:直接攻擊,肉雞攻擊�����,僵尸網(wǎng)絡(luò)攻擊���,代理攻擊���。
1、直接攻擊
主要針對(duì)有重要缺陷的Web應(yīng)用程序�����,一般來說是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況����,比較少見。
2�、肉雞攻擊
黑客使用CC攻擊軟件,控制大量肉雞發(fā)動(dòng)攻擊����,相比代理攻擊更難防御�����,因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求���,偽造成合法數(shù)據(jù)包。
3�、僵尸網(wǎng)絡(luò)攻擊
有點(diǎn)類似于DDOS攻擊,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御��。
4�����、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請(qǐng)求�,實(shí)現(xiàn)DOS和偽裝。
二�、cc攻擊防御解決方法
1.靜態(tài)頁面
由于動(dòng)態(tài)頁面打開速度慢,需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)���,對(duì)于cc攻擊者來說���,甚至只需要幾臺(tái)肉雞就可以把網(wǎng)站資源全部消耗���,因此動(dòng)態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb��,而動(dòng)態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用��,這樣消耗情況就很明顯了����,對(duì)于論壇來說��,往往就需要很好的服務(wù)器才能穩(wěn)定運(yùn)行����,因?yàn)檎搲茈y做到純靜態(tài)。
2.隱藏服務(wù)器ip
使用cdn加速能隱藏服務(wù)器的真實(shí)ip�����,導(dǎo)致攻擊者攻擊不到真實(shí)ip��,但是此舉只能防住部分比較菜的攻擊者��,除非你做到真正的把ip隱藏起來。
3.禁止代理訪問
前面講了攻擊者是通過大量代理進(jìn)行攻擊�����,設(shè)置禁止代理訪問�����,或者限制代理連接數(shù)量�,也能起到一定的防護(hù)作用。
4.屏蔽攻擊ip
被cc攻擊時(shí)服務(wù)器通常會(huì)出現(xiàn)成千上萬的tcp連接����,打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了,這時(shí)候可以使用防護(hù)軟件屏蔽攻擊ip或手動(dòng)屏蔽���,這種方法比較往往被動(dòng)�����。
5.使用防護(hù)軟件
個(gè)人認(rèn)為使用防護(hù)軟件的作用是最小的�,只能攔住小型攻擊�����,很多軟件聲稱能有效識(shí)別攻擊手段進(jìn)行攔截,而大部分cc攻擊能偽裝成正常用戶����,還能偽裝成百度蜘蛛的ua,導(dǎo)致被攻擊的時(shí)候防護(hù)軟件要分析大量請(qǐng)求�,而導(dǎo)致防護(hù)軟件的占用內(nèi)存升高,反而成了累贅����,甚至軟件自己奔潰��。
6.取消域名綁定
一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊���,比如我們的網(wǎng)站域名是“www.ddun.com”��,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊����。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定�����,讓CC攻擊失去目標(biāo)�。
7.更改Web端口
一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù)����,因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊�,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的�����。
8.域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊����,我們可以把被攻擊的域名解析至自己的IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的���,這樣再多的肉雞或者代理也會(huì)宕機(jī)����。
9.部署高防CDN防御
CDN的網(wǎng)絡(luò)體系結(jié)構(gòu)�,DN網(wǎng)絡(luò)體系結(jié)構(gòu)主要由中心和邊緣兩部分組成。該中心是指負(fù)責(zé)全球負(fù)載平衡的CDN網(wǎng)絡(luò)管理中心和DNS重定向分析中心�����。該設(shè)備系統(tǒng)安裝在管理中心機(jī)房���。邊緣主要指遠(yuǎn)程節(jié)點(diǎn)����,CDN分發(fā)的載體,主要由緩存和負(fù)載均衡器組成���。
當(dāng)用戶訪問加入CDN服務(wù)的網(wǎng)站時(shí)�,域名解析請(qǐng)求最終將被移交給全局負(fù)載平衡DNS進(jìn)行處理����。全局負(fù)載平衡DNS通過一組預(yù)定義策略為用戶提供最接近的節(jié)點(diǎn)地址,這使得用戶能夠獲得快速服務(wù)�。同時(shí)�,它還與分布在世界各地的所有CDNC節(jié)點(diǎn)保持通信,收集每個(gè)節(jié)點(diǎn)的通信狀態(tài)�����,并確保不向不可用的CDN節(jié)點(diǎn)分配用戶請(qǐng)求����。事實(shí)上,它通過DNS進(jìn)行全局負(fù)載平衡�。
對(duì)于普通的互聯(lián)網(wǎng)用戶來說���,每個(gè)CDN節(jié)點(diǎn)都相當(dāng)于一個(gè)放在它周圍的WEB。通過全局負(fù)載平衡DNS的控制��,用戶的請(qǐng)求被透明地指向最近的節(jié)點(diǎn)����,在該節(jié)點(diǎn)中,CDN服務(wù)器將像網(wǎng)站的原始服務(wù)器一樣響應(yīng)用戶的請(qǐng)求��。因?yàn)樗咏脩��,所以響?yīng)時(shí)間必然更快���。
每個(gè)CDN節(jié)點(diǎn)由負(fù)載均衡設(shè)備和緩存服務(wù)器兩部分組成�。負(fù)載均衡設(shè)備負(fù)責(zé)每個(gè)節(jié)點(diǎn)中每個(gè)緩存器的負(fù)載均衡���,以確保節(jié)點(diǎn)的效率�。同時(shí)���,負(fù)載均衡設(shè)備還負(fù)責(zé)收集節(jié)點(diǎn)與周圍環(huán)境之間的信息��,維護(hù)與全局負(fù)載DNS的通信��,實(shí)現(xiàn)整個(gè)系統(tǒng)的負(fù)載均衡�����。
高速緩存服務(wù)器負(fù)責(zé)存儲(chǔ)關(guān)于客戶端網(wǎng)站的大量信息��,并像接近用戶的Web服務(wù)器一樣響應(yīng)本地用戶的訪問請(qǐng)求����。CDN管理系統(tǒng)是整個(gè)系統(tǒng)正常運(yùn)行的保證。它不僅可以實(shí)時(shí)監(jiān)測(cè)各子系統(tǒng)和設(shè)備��,還可以對(duì)各種故障進(jìn)行報(bào)警����。它還可以實(shí)時(shí)監(jiān)測(cè)每個(gè)節(jié)點(diǎn)的總流量和流量。它可以存儲(chǔ)在系統(tǒng)的數(shù)據(jù)庫中����,以便網(wǎng)絡(luò)管理員方便地進(jìn)行進(jìn)一步的分析�。通過完善的網(wǎng)絡(luò)管理系統(tǒng),用戶可以修改系統(tǒng)的配置���。
防御吧專業(yè)防ddos攻擊cc攻擊等網(wǎng)絡(luò)攻擊的防御平臺(tái)�����。通過定制IP訪問頻率限制���、節(jié)點(diǎn)長(zhǎng)連接限制��、集群鏈接限制�、集群任務(wù)轉(zhuǎn)發(fā)���、端口集群轉(zhuǎn)發(fā)等新一代防護(hù)cc攻擊準(zhǔn)則���,同步支持黑白名單過濾,能夠徹底阻斷cc攻擊���,真實(shí)的顯現(xiàn)出防御效果��,使應(yīng)用服務(wù)的對(duì)象永遠(yuǎn)為真實(shí)網(wǎng)民��,網(wǎng)站無需再有被攻擊的困擾�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
