如果是網(wǎng)站被攻擊的話��,尤其是遭到CC攻擊時����,那我們該怎么做CC防護呢?想要防護CC攻擊���,那么就有必要先了解CC攻擊的原理及應(yīng)對CC攻擊的常用辦法��。
CC攻擊的原理
CC攻擊是DDOS攻擊的一種��,是一種常見的網(wǎng)站攻擊方法���,攻擊者通過代理服務(wù)器或者肉雞向受害主機不停訪問,造成服務(wù)器資源耗盡�����,一直到宕機崩潰�����。而攻擊者一旦發(fā)送請求給代理后就主動斷開連接��,因為代理并不因為客戶端這邊連接的斷開就不去連接目標服務(wù)器��,因此攻擊機的資源消耗相對很小��,而從目標服務(wù)器看來��,來自代理的請求都是合法的���。
CC攻擊利用代理服務(wù)器向網(wǎng)站發(fā)送大量需要較長計算時間的URL請求���,如數(shù)據(jù)庫查詢等,導致服務(wù)器進行大量計算而很快達到自身的處理能力而形成DOS�。但DDoS是針對IP的攻擊,而CC攻擊的是網(wǎng)頁����;DDoS可以用硬件防火墻來過濾攻擊,CC攻擊本身的請求就是正常的請求����,硬件防火墻對他起不到很好的CC防護效果。
應(yīng)對CC攻擊的常用辦法
一����、限制代理的訪問
因為一般的代理都會在HTTP頭中帶X_FORWARDED_FOR字段����,但也有局限���,有的代理的請求中是不帶該字段的�����,另外有的客戶端確實需要代理才能連接目標服務(wù)器�,這種限制就拒絕了這類合法客戶�����。
二��、網(wǎng)站內(nèi)容靜態(tài)化
靜態(tài)內(nèi)容可以極大程度的減少系統(tǒng)資源消耗�,也就破壞了攻擊者想要讓服務(wù)器資源耗盡的目的,在一定程度上可以起到CC防護的效果�。
三、使用云WAF
例如360安全衛(wèi)士�、百度云加速 思路很簡單,就是用戶訪問你的域名時�����,會經(jīng)過這類產(chǎn)品的代理掃描,發(fā)現(xiàn)問題直接攔下��,沒問題的話就把用戶請求轉(zhuǎn)到你的網(wǎng)站�。這種方式的優(yōu)點:就是安裝配置快速�,大公司產(chǎn)品保障好。
但也有弊端 :1��、有繞過的風險 WAF對網(wǎng)站的保護主要是通過反向代理來實現(xiàn)�����,如果不經(jīng)過這個代 理��,自然就無法防護網(wǎng)站��,所以��,攻擊者如果找到方法可以獲取網(wǎng)站的IP����,那么就可以繞過 WAF而直接攻擊。2����、網(wǎng)站訪問數(shù)據(jù)不保密 如果您的網(wǎng)站訪問數(shù)據(jù)屬于保密信息�,就不能使用WAF了��。
四��、區(qū)分web服務(wù)器端攻擊者與正常訪客
通過分析網(wǎng)站日志���,基本可以分辨出哪個IP是CC攻擊的 例如普通瀏覽者訪問一個網(wǎng)頁��,必定會連續(xù)抓取網(wǎng)頁的HTML�、CSS�����、JS和圖片等一系列相關(guān)文件�,而CC攻擊是通過程序來抓取網(wǎng)頁,僅僅只會抓取一個URL地址的文件�����,不會抓取其他類型的文件 所以通過辨別攻擊者的IP���,進行屏蔽��,就可以起到很好的CC防護效果����。
五、限制IP連接數(shù)
一般正常的瀏覽者肯定不會在一秒內(nèi)連續(xù)多次極快的訪問同一個頁面�����,可以配置web服務(wù)器�����,限定ip訪問頻率���。
CC防護方式有很多,這里只列了幾個常用的�,但目前還沒有統(tǒng)一而絕對有效的方法可以防護CC攻擊,只能多種手段并用���,可以多留意云安全類產(chǎn)品���,關(guān)注最新的防護方式,選擇最適合的方案���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
