CC攻击有哪些特点?如何防御?

2021-08-1907:17:47WEB安全防护Comments1,693 views字数 825阅读模式

CC攻击英文翻译为Challenge Collapsar,是DDoS攻击的一种,是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。当我们网站遭到CC攻击的时候该怎么办呢?今天墨者安全就来简单说说CC攻击有哪些特点以及如何防御CC攻击?
CC攻击有哪些特点?如何防御?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

一、CC攻击有哪些特点?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

1.CC攻击的请求都是模拟真实的有效请求,所以不能被拒绝;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

2.用来发起CC攻击的IP都是真实而分散的,所以很难溯源;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

3.CC攻击的数据包都是模拟真实用户的正常数据包;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

4.CC攻击一般是针对网页攻击,服务器可以连接,ping没问题,但网页无法访问。
CC攻击有哪些特点?如何防御?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

二、CC攻击如何防御?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

1.使用Session 来执行访问计数器:
使用Session为每个IP创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤CC攻击)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

2.将网站生成静态页面:
大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

CC攻击有哪些特点?如何防御?
3.增强操作系统的TCP/IP栈
作为服务器操作系统,Win2000和Win2003具有一定的抵御DDoS攻击的能力。一般默认情况下没有启用。如果启用它们,它们可以承受大约10,000个SYN攻击数据包,具体如何操作可以去微软官方看一下操作方法。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

4.部署高防CDN防御
防御CC攻击最简单便捷的方法就是通过接入墨者高防CDN来隐藏服务器源IP,高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/22083.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/anquan/22083.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定