cc如何防御惡意攻擊?網(wǎng)站被CC攻擊會(huì)有哪些癥狀?
cc如何防御惡意攻擊?
1、使用Session來執(zhí)行訪問計(jì)數(shù)器:
使用Session為每個(gè)IP創(chuàng)建頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器,防止用戶頻繁刷新頁面,導(dǎo)致頻繁讀取數(shù)據(jù)庫或頻繁下載文件以生成大量流量。(文件下載不應(yīng)直接使用下載地址,以便在服務(wù)器代碼中過濾CC攻擊)。
2、將網(wǎng)站生成靜態(tài)頁面:
大量事實(shí)證明,盡可能使靜態(tài)網(wǎng)頁不僅可以大大提高防攻擊能力,還會(huì)給黑客入侵帶來很多麻煩?,F(xiàn)在很多大型門戶網(wǎng)站主要都是靜態(tài)頁面,如果您不需要?jiǎng)討B(tài)腳本,則可以將其發(fā)送到另一臺(tái)單獨(dú)的主機(jī),以便在受到攻擊時(shí)避開主服務(wù)器。
3、增強(qiáng)操作系統(tǒng)的TCP/IP棧
作為服務(wù)器操作系統(tǒng),Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般在默認(rèn)情況下是不啟用的,如果啟用它們,它們可以承受大約10000個(gè)SYN攻擊數(shù)據(jù)包,具體如何操作可以去微軟官方看一下操作方法。
4、部署高防CDN防御
防御CC攻擊最簡單便捷的方法就是通過接入高防CDN來隱藏服務(wù)器源IP,高防CDN可以自動(dòng)識(shí)別惡意攻擊流量,對這些虛假流量進(jìn)行智能清洗,將正常訪客流量回源到源服務(wù)器IP上,保障源服務(wù)器的正常穩(wěn)定運(yùn)行。
什么是CC攻擊?
CC攻擊英文翻譯為Challenge Collapsar,是DDOS攻擊的一種,是目前最常見的網(wǎng)絡(luò)攻擊方式之一。主要是針對Web服務(wù)的第7層協(xié)議啟動(dòng)的攻擊,通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請求。CC攻擊因其見效快、成本低、難追蹤,受到大量黑客的喜愛。
其特點(diǎn)是:
1、CC攻擊的請求都是模擬真實(shí)的有效請求,所以不能被拒絕;
2、用來發(fā)起CC攻擊的IP都是真實(shí)而分散的,所以很難溯源;
3、CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包;
4、CC攻擊一般是針對網(wǎng)頁攻擊,服務(wù)器可以連接,ping沒問題,但網(wǎng)頁無法訪問。
網(wǎng)站被CC攻擊會(huì)有哪些癥狀?
1、動(dòng)態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動(dòng)崩潰,出錯(cuò)。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
3、小量CC攻擊,則站點(diǎn)還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會(huì)顯示不出來,服務(wù)器的CPU占用率也會(huì)出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科