作为网站门牌号的域名,域名是如何创造的?现在企业网站需要配合域名使用,企业邮箱等等系统也要陪配合域名使用,域名与企业办公息息相关,域名不仅仅指一个网址...
2024-11-18 13
怎么防御cc攻击?cc攻击的常见类型有哪些?
互联网
2024年11月12日 02:43 7
admin
怎么防御cc攻击?cc攻击的常见类型有哪些?
分类:虚机资讯 编辑: 浏览量:100 2021-06-22 09:57:26 普通人在网上冲浪时,自己的电脑难免会被一些病毒攻击,而对于 服务器而言,也有可能成为病毒攻击的对象,其中cc就是一种专门攻击服务器的病毒,身为站长如果遭遇cc攻击,怎么防御cc攻击呢?其实 新网的 高防服务器就能免除你的烦恼,下面小编就来告诉大家对付cc攻击的方法。怎么防御cc攻击?
因为CC攻击通过工具软件发起,而普通用户通过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。
普通浏览器发起请求时,除了要访问的地址以外,Http头中还会带有Referer,UserAgent等多项信息。遇到攻击时可以通过日志查看访问信息,看攻击的流量是否有明显特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。
如果攻击者伪造了Referer和UserAgent等信息,那就需要从其他地方入手。攻击软件一般来说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这一点来进行防御。
首先为每个访问者定义一个字符串,保存在Cookies中作为Token,必须要带有正确的Token才可以访问后端服务。当用户第一次访问时,会检测到用户的Cookies里面并没有这个Token,则返回一个302重定向,目标地址为当前页面,同时在返回的Http头中加入set cookies字段,对Cookies进行设置,使用户带有这个Token。
客户端如果是一个正常的浏览器,那么就会支持http头中的set cookie和302重定向指令,将带上正确的Token再次访问页面,这时候后台检测到正确的Token,就会放行,这之后用户的Http请求都会带有这个Token,所以并不会受到阻拦。客户端如果是CC软件,那么一般不会支持这些指令,那么就会一直被拦在最外层,并不会对服务器内部造成压力。
cc攻击的常见类型有哪些?
CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标 网站,生成指向受害 主机的合法请求,实现DDoS和伪装攻击。
因为需要处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
CC攻击常见类型:
1、肉鸡攻击
黑客使用CC攻击软件,控制大量肉鸡模拟正常用户访问网站,伪造合法数据包请求,消耗服务器资源;
2、代理攻击
黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装,相对肉鸡攻击更容易防御;
3、僵尸攻击
攻击者通过各种途径传播“僵尸程序”,感染用户电脑。通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御;
4、SYN-CC攻击
攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务,较为常见;
5、POST流量耗用型
攻击者恶意提交数据交互导致服务中断,带宽耗用很高,通常也会消耗掉大额的短信费用;
6、模拟UA以及常规的伪装
属于常规伪装攻击,大部分网站攻击中一般会出现伪装搜索引擎的CC攻击,非常普遍;
7、浏览器漏洞CC请求攻击
利用浏览器漏洞控制浏览器来发动攻击,该类攻击不是伪装,是真实请求,比较难防护的攻击类型;
8、路由盒子劫持攻击
这类攻击请求也是合法的,且路由盒子量非常庞大,较难防御,但较少出现。
CC攻击的危害有哪些?
CC攻击使得服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致无法正常提供服务。
1、引起服务器异常,服务器上的网站或应用频繁打不开,无法访问、卡顿等,影响用户业务的正常开展;
2、增加运维成本,使用者需被迫提高服务器配置及带宽,甚至聘用专业运维人员处理攻击问题;
3、导致客户流失,对于电子商务、线上业务及应用而言,若访问受限,将直接失去客户;
4、造成经济损失,同行恶意竞争,被刷掉的高额短信费用,金融行业的敲诈勒索现象等。
上文已经告诉你怎么防御cc攻击了,cc攻击看上去很可怕,但如果你使用的是新网的高防服务器,那么新网的防御系统会自动识别恶意请求,让你的网站始终都能正常运行。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.coM进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
相关文章
- 详细阅读
-
怎么注册精简域名详细阅读
说起建设网站,不得不提的就是网站绑定的域名,域名作为网站的门牌号,不仅仅要代表网站和企业的形象,更加要让访问者用起来方便快捷。小编就教大家如何为网站注...
2024-11-18 12
-
第一次创业的5个有用建议详细阅读
做一名企业家是多么匆忙啊! 从零开始创业是一件伤脑筋又有挑战性的事情,但同时也是一件非常有益且令人兴奋的事情。当您创立起您自己的事业,您将充满营销、...
2024-11-18 9
- 详细阅读
-
新网帮你注册优质域名详细阅读
其实很多朋友们认为,注册域名的时候就需要选择自己喜欢的域名在进行注册,但是小编表示这样其实是不对的,域名注册则是被分为域名和域名交易平台两个部分,今天...
2024-11-18 7
-
做seo选择什么域名好详细阅读
我们在建造一个网站前,都会首先先思考挑选一个实用、好记的域名。可是实事是当咱们在查询域名时都会发现,有意义的域名,简直都被抢注一空。这时咱们就要改变一...
2024-11-17 9
-
域名在商业竞争中是一个非常重要的手段详细阅读
作为中国最早的域名投资者之一,58同城的创始人姚劲波很早就把赶集网的同音域名ganjinwang.com收归旗下,现在打开该网址,仍然链接到58同城。...
2024-11-17 10
-
如何批量域名查询详细阅读
想必每一个做网站的朋友在注册域名的时候都是费尽脑汁的,好不容易想好了一个域名却发现已经被注册了,这个时候有一个批量域名查询工具是不是很方便,今天小编就...
2024-11-17 10