防御cc攻击的方法有哪些?
分类:虚机资讯
编辑:
浏览量:100
2021-06-25 15:41:05 CC攻击主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。随着网络技术的迅猛发展和普及,网络已改变每一个人的生活和工作方式,网络安全问题也越来越严重。近几年,网络入侵的频率不断增加,危害性日趋严重,其中分布式拒绝服务攻击(DDoS)的危害最大,DDoS攻击能在短时间内使得被攻击的网络 主机彻底丧失正常服务的能力。下面就由 新网小编和大家讲一讲防御cc攻击的方法有哪些。
一、CC攻击简介
CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者控制某些主机不停地发送大量数据包给对方 服务器造成服务器资源耗尽,一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请求,重点针对应用程序中比较消耗资源的功能,占用大量系统资源。CC攻击的攻击技术含量和成本很低, 只要有上百个IP,每个IP弄几个进程,就可以有上千个并发请求,很容易让被攻击目标服务器资源耗尽,从而造成网站宕机。
二、CC攻击常见的方式
CC攻击常见攻击方式有3种:单 主机虚拟多IP地址攻击、代理服务器攻击、僵尸网络攻击。
单主机虚拟多IP地址攻击:攻击者利用一台主机虚构出多个IP地址向目标服务器指定页面发送大量请求,当服务器来不及处理这些访问请求时,将导致该页面不能响应,正常的访问也将被拒绝。
代理服务器攻击:攻击者通过攻击主机发送访问请求给代理服务器。然后攻击主机可以立刻断开与代理服务器的连接,并马上发送下一次的访问请求,由于代理服务器接受访问请求指令后一定会对应用服务器的指定页面资源进行访问。所以攻击主机不必像直接访问应用服务器那样维持访问的连接,因此采用这种方攻击效率将会大大提高。
僵尸网络攻击:攻击者通过僵尸网络向服务器发起大量请求,受害主机收到的请求来自大量分散的地址,没有任何攻击者的IP地址信息, 这一攻击方法高度模拟了众多用户正常访问应用服务器的过程,因此具有很强的隐蔽性。
三、CC攻击防御方法
CC攻击可以模拟正常用户和采用真实IP地址进行访问,因此隐蔽性较强。CC攻击常用的有效的防御方法如下:
1、选择可靠的 高防服务器
提升服务器硬件和网络带宽资源:高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力
2、网站页面静态化
网站页面静态化可以较大程度的减少系统资源消耗,从而达到提高抗系统抗攻击能力;
3、IP屏蔽限制
辨别攻击者的源IP,针对CC攻击的源IP,可以在IIS中设置屏蔽该IP,限制其访问,达到防范IIS攻击的目的;
4、部署高防CDN
接入高防CDN,隐藏服务器源IP,自动识别攻击流量,清洗后将正常访客流量回源到源服务器IP上,保障业务安全;
5、关闭不需要的端口和服务
网易易盾通过JS 验证、浏览器指纹、 CC 工具识别、高级 ACL、 IP 名单库等防御模块有效识别肉鸡访问,高效防御CC攻击,最高可防御100万QPS,5分钟快速接入,免费试用。
总的来说,CC攻击的门槛很低,成本也不高,所以网站被恶意攻击的情况屡见不鲜,对于广大用户来说除了上面的常见安全手段,大家可以加装安全软件或者配合预防CC攻击的服务使用,这样网站才会更加的安全。小伙伴们要想获得更多防御cc攻击的内容,请关注新网。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科