CC攻擊可謂是較為常見的攻擊手段,也是需要網(wǎng)站抵擋的攻擊之一��。網(wǎng)絡(luò)攻擊橫行的互聯(lián)網(wǎng)時代�,想要保護(hù)好網(wǎng)站,就需要做好應(yīng)對攻擊的措施�。那么,高防服務(wù)器作為CC防護(hù)措施中的一種��,防御CC攻擊需要注意什么?安全性如何保證?
服務(wù)器到底有哪些攻擊呢�����?
1.ICMP洪流攻擊:
就是通過代理向受害主機(jī)發(fā)送大量ICMPECHoREQUEST報文��。這些報文涌向目標(biāo)并使其回應(yīng)報文,兩者和起來的流量將使受害者主機(jī)網(wǎng)絡(luò)帶寬飽和����,造成拒絕服務(wù)。
2.發(fā)送異常數(shù)據(jù)報攻擊:
發(fā)送IP碎片����,或超過主機(jī)能夠處理的數(shù)據(jù)報使得受害主機(jī)崩潰。著名的TeardroD攻擊工具就利用了某些系統(tǒng)IP協(xié)議棧中有關(guān)分片重組的程序漏洞����,當(dāng)數(shù)據(jù)報在不同的網(wǎng)絡(luò)中傳輸時���?赡苄枰鶕(jù)網(wǎng)絡(luò)的最大傳輸單元(MTU)�,將數(shù)據(jù)報分割成多個分片����。各個網(wǎng)絡(luò)段都有不同的能夠處理的最大數(shù)據(jù)單元,當(dāng)主機(jī)收到超過網(wǎng)絡(luò)主機(jī)能夠處理的網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)報時��,就不知道該怎么處理這種數(shù)據(jù)報���,從而引發(fā)系統(tǒng)崩潰���。
3.僵尸網(wǎng)絡(luò)攻擊:
通常是指可以自動地執(zhí)行預(yù)定義的功能、可以被預(yù)定義的命令控制��、具有一定人工智能的程序���。Bot可以通過溢出漏洞攻擊��、蠕蟲郵件���、網(wǎng)絡(luò)共享、口令猜測���、P2P軟件�����、IRc文件傳遞等多種途徑進(jìn)入被害者的主機(jī)���,被害主機(jī)被植入Bot后,就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點(diǎn)(例如IRC服務(wù)器)取得聯(lián)系����,進(jìn)而自動接收黑客通過這些控制節(jié)點(diǎn)發(fā)送的控制指令��,這些被害主機(jī)和控制服務(wù)器就組成了BotNet(僵尸網(wǎng)絡(luò))�����。黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動對目標(biāo)主機(jī)的拒絕服務(wù)攻擊�����。
4.TCP洪水攻擊:
由于TCP協(xié)議連接三次握手的需要�,在每個TCP建立連接時��,都要發(fā)送一個帶SYN標(biāo)記的數(shù)據(jù)報��,如果在服務(wù)器端發(fā)送應(yīng)答包后�����,客戶端不發(fā)出確認(rèn)���,服務(wù)器會等待到數(shù)據(jù)超時���,如果沒有做好CC防護(hù)�����,大量的受控制客戶發(fā)出大量的帶SYN標(biāo)記的TCP請求數(shù)據(jù)包到服務(wù)器端后都沒有應(yīng)答,會使服務(wù)器端的TCP資源迅速枯竭����,導(dǎo)致正常的連接不能進(jìn)入,甚至?xí)䦟?dǎo)致服務(wù)器的系統(tǒng)崩潰���。
5.對郵件系統(tǒng)的攻擊:
向一個郵件地址或郵件服務(wù)器發(fā)送大量的相同或不同的郵件����,使得該地址或者服務(wù)器的存儲空間塞滿而不能提供正常的服務(wù)����。電子郵件炸彈是最古老的匿名攻擊之一,它的原理就是利用舊的SMTP協(xié)議不要求對發(fā)信人進(jìn)行身份認(rèn)證�����,黑客以受害者的Email地址訂閱大量的郵件列表��,從而導(dǎo)致受害者的郵箱空間被占滿���。而且在攻擊的發(fā)展下���,新的SMTP協(xié)議增加了2個命令��,對發(fā)信人進(jìn)行身份認(rèn)證����,在一定程度上降低了電子郵件炸彈的風(fēng)險���。
6.UDP洪水攻擊:
UDP是一個無連接協(xié)議����,發(fā)送UDP數(shù)據(jù)報時接受方必須處理該數(shù)據(jù)報��。在UDP洪流攻擊訂時��,報文發(fā)往受害系統(tǒng)的隨機(jī)或指定的端口�����,通常是目標(biāo)主機(jī)的隨機(jī)端口���,這使得受害系統(tǒng)必須對流入的數(shù)據(jù)進(jìn)行分析以確定那個應(yīng)用服務(wù)請求了數(shù)據(jù)����,若受害系統(tǒng)的某個攻擊端口沒有運(yùn)行服務(wù),它將用ICMP報文回應(yīng)一個“目標(biāo)端口不可達(dá)”消息�����。當(dāng)CC防護(hù)做的不到位�,控制大量的代理主機(jī)發(fā)送這種數(shù)據(jù)報時����,使得受害主機(jī)應(yīng)接不暇,造成拒絕服務(wù)�����,同時也會擁塞受害主機(jī)周圍的網(wǎng)絡(luò)帶寬����。
如今許多的企業(yè)都會選擇通過接上高防CDN來實(shí)現(xiàn)CC防護(hù)的目的,但是這其實(shí)并非一定安全��,因?yàn)橐坏┕舫隽朔雷o(hù)值����,一樣會導(dǎo)致服務(wù)器的崩潰��,想要避免這一點(diǎn)����,那么在購買防御服務(wù)的時候���,就要根據(jù)需要購買更高的防護(hù)值��,避免被打破�。另外��,選購防護(hù)服務(wù)的時候���,也要考慮集群和獨(dú)立的區(qū)別����,如果買集群的防護(hù)服務(wù)�,那么就有可能受到其余客戶的影響。
高防CDN既可以加速網(wǎng)站訪問速度�,也可以防御攻擊,在一定程度上是有CC防護(hù)的效果������?梢越鉀Q跨運(yùn)營商��、跨地區(qū)���、服務(wù)器負(fù)載能力過低、帶寬過少等會給網(wǎng)站帶來打開速度過慢的���,會導(dǎo)致流失用戶等問題。
比如說:一個網(wǎng)站的服務(wù)器是北京的��,運(yùn)營商是電信����。然后廣東移動的用戶訪問這個網(wǎng)站時,就會出現(xiàn)訪問速度很慢的問題�����,因?yàn)槭强绲貐^(qū)�����、跨運(yùn)營商的原因�����,所以就很容易造成這些個用戶流失掉。
HTTP/CC 攻擊的特點(diǎn):它攻擊的 ip 都是真實(shí)的���,分散的�;攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包����;攻擊的請求都是有效請求,且無法拒絕�����;攻擊的是網(wǎng)頁���,服務(wù)器可以連接���,ping 也沒問題,但是網(wǎng)頁就是訪問不了�����,如果IIS一開,服務(wù)器很快就死���,容易丟包����。
高防CDN適用于WEB應(yīng)用����,有哪些優(yōu)勢?1.有CDN管理后臺����,可以自主設(shè)置緩存規(guī)則和緩存時間,可自主調(diào)整CC防護(hù)策略�; 2.多節(jié)點(diǎn)分布加強(qiáng)網(wǎng)站穩(wěn)定性����,網(wǎng)站穩(wěn)定百度蜘蛛爬行抓取數(shù)據(jù)正常,網(wǎng)站排名自然就會提高����;3.隱藏網(wǎng)站服務(wù)器IP地址,確保網(wǎng)站服務(wù)器不會受到攻擊���;4.防御DDoS�、CC等攻擊。
使用CDN注意事項(xiàng)
1.確保網(wǎng)站服務(wù)器IP地址沒有暴露在公網(wǎng)上����,域名有直接解析到網(wǎng)站服務(wù)器IP上就表示已經(jīng)暴露在公網(wǎng)上了,域名沒有直接解析到網(wǎng)站服務(wù)器IP上就表示網(wǎng)站服務(wù)器IP地址沒有暴露在公網(wǎng)上���。
2.網(wǎng)站服務(wù)器上有安裝軟防就需要把CDN節(jié)點(diǎn)IP加白名單或者是關(guān)閉CC防護(hù)策略
3.使用CDN建議客戶網(wǎng)站服務(wù)器使用普通服務(wù)器即可
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
