99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

怎么防御cc攻擊?cc攻擊的常見類型有哪些?

分類:虛機資訊 編輯: 瀏覽量:100
2021-06-22 09:57:26
普通人在網(wǎng)上沖浪時,自己的電腦難免會被一些病毒攻擊,而對于服務(wù)器而言,也有可能成為病毒攻擊的對象,其中cc就是一種專門攻擊服務(wù)器的病毒,身為站長如果遭遇cc攻擊,怎么防御cc攻擊呢?其實新網(wǎng)高防服務(wù)器就能免除你的煩惱,下面小編就來告訴大家對付cc攻擊的方法。

??怎么防御cc攻擊?

??因為CC攻擊通過工具軟件發(fā)起,而普通用戶通過瀏覽器訪問,這其中就會有某些區(qū)別。想辦法對這二者作出判斷,選擇性的屏蔽來自機器的流量即可。

??普通瀏覽器發(fā)起請求時,除了要訪問的地址以外,Http頭中還會帶有Referer,UserAgent等多項信息。遇到攻擊時可以通過日志查看訪問信息,看攻擊的流量是否有明顯特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。

??如果攻擊者偽造了Referer和UserAgent等信息,那就需要從其他地方入手。攻擊軟件一般來說功能都比較簡單,只有固定的發(fā)包功能,而瀏覽器會完整的支持Http協(xié)議,我們可以利用這一點來進行防御。

??首先為每個訪問者定義一個字符串,保存在Cookies中作為Token,必須要帶有正確的Token才可以訪問后端服務(wù)。當(dāng)用戶第一次訪問時,會檢測到用戶的Cookies里面并沒有這個Token,則返回一個302重定向,目標(biāo)地址為當(dāng)前頁面,同時在返回的Http頭中加入set cookies字段,對Cookies進行設(shè)置,使用戶帶有這個Token。

??客戶端如果是一個正常的瀏覽器,那么就會支持http頭中的set cookie和302重定向指令,將帶上正確的Token再次訪問頁面,這時候后臺檢測到正確的Token,就會放行,這之后用戶的Http請求都會帶有這個Token,所以并不會受到阻攔??蛻舳巳绻荂C軟件,那么一般不會支持這些指令,那么就會一直被攔在最外層,并不會對服務(wù)器內(nèi)部造成壓力。

??cc攻擊的常見類型有哪些?

??CC攻擊是攻擊者借助代理服務(wù)器或者大量肉雞模擬多個用戶不斷訪問目標(biāo)網(wǎng)站,生成指向受害主機的合法請求,實現(xiàn)ddos和偽裝攻擊。

??因為需要處理大量請求及后臺數(shù)據(jù)庫查詢動作,服務(wù)器CPU、內(nèi)存、帶寬等資源長時間被占用浪費,無法處理完持續(xù)的高并發(fā)請求,進而引起堵塞,反應(yīng)緩慢或直接陷入癱瘓狀態(tài)。最終導(dǎo)致訪目標(biāo)網(wǎng)站或應(yīng)用無法正常提供服務(wù)。

??CC攻擊常見類型:

??1、肉雞攻擊

??黑客使用CC攻擊軟件,控制大量肉雞模擬正常用戶訪問網(wǎng)站,偽造合法數(shù)據(jù)包請求,消耗服務(wù)器資源;

??2、代理攻擊

??黑客借助代理服務(wù)器生成指向受害網(wǎng)站(受害服務(wù)器)的合法網(wǎng)頁請求,從而實現(xiàn)DOS和偽裝,相對肉雞攻擊更容易防御;

??3、僵尸攻擊

??攻擊者通過各種途徑傳播“僵尸程序”,感染用戶電腦。通常是網(wǎng)絡(luò)層面的DDoS攻擊,Web應(yīng)用層面無法進行太好的防御;

??4、SYN-CC攻擊

??攻擊者直接使用高并發(fā)來請求目標(biāo)導(dǎo)致目標(biāo)網(wǎng)站或應(yīng)用無法提供正常服務(wù),較為常見;

??5、POST流量耗用型

??攻擊者惡意提交數(shù)據(jù)交互導(dǎo)致服務(wù)中斷,帶寬耗用很高,通常也會消耗掉大額的短信費用;

??6、模擬UA以及常規(guī)的偽裝

??屬于常規(guī)偽裝攻擊,大部分網(wǎng)站攻擊中一般會出現(xiàn)偽裝搜索引擎的CC攻擊,非常普遍;

??7、瀏覽器漏洞CC請求攻擊

??利用瀏覽器漏洞控制瀏覽器來發(fā)動攻擊,該類攻擊不是偽裝,是真實請求,比較難防護的攻擊類型;

??8、路由盒子劫持攻擊

??這類攻擊請求也是合法的,且路由盒子量非常龐大,較難防御,但較少出現(xiàn)。

??CC攻擊的危害有哪些?

??CC攻擊使得服務(wù)器CPU、內(nèi)存、帶寬等資源長時間被占用浪費,無法處理完持續(xù)的高并發(fā)請求,進而引起堵塞,反應(yīng)緩慢或直接陷入癱瘓狀態(tài)。最終導(dǎo)致無法正常提供服務(wù)。

??1、引起服務(wù)器異常,服務(wù)器上的網(wǎng)站或應(yīng)用頻繁打不開,無法訪問、卡頓等,影響用戶業(yè)務(wù)的正常開展;

??2、增加運維成本,使用者需被迫提高服務(wù)器配置及帶寬,甚至聘用專業(yè)運維人員處理攻擊問題;

??3、導(dǎo)致客戶流失,對于電子商務(wù)、線上業(yè)務(wù)及應(yīng)用而言,若訪問受限,將直接失去客戶;

??4、造成經(jīng)濟損失,同行惡意競爭,被刷掉的高額短信費用,金融行業(yè)的敲詐勒索現(xiàn)象等。

??上文已經(jīng)告訴你怎么防御cc攻擊了,cc攻擊看上去很可怕,但如果你使用的是新網(wǎng)的高防服務(wù)器,那么新網(wǎng)的防御系統(tǒng)會自動識別惡意請求,讓你的網(wǎng)站始終都能正常運行。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
91超超碰人妻| 国产又粗又大又粗| 麻豆传媒乳汁电影| 人妻制服丝袜在线视频| 亚洲 成人 综合 AV免费观看| 国产中文二区中文字幕| 久久99亚洲精品久久频剧情介绍| 国产艹B视频在线观看| 国产精品秘 麻豆国产| 色色一级久久一级黄色片| 188391·com少妇| 国产日韩美一区| 三级HD91国产| 日本美女艹B| 亚洲草久久一区二区| 日本射精合集在线| 日韩v在线观看| 日韩午夜网| 四虎精品影视| 亚洲午夜论理| 日本黄在线免费不卡视频| 一区 亚洲 欧美 在线| 97欧美乱码精品一区二区三区卡 | 久九久久| 亚洲视频1区2区| 中文永久第一页| 久久88综合久久88| 日韩欧美中文字幕2020| 久久大香蕉视频网| 久久久人人人| 国产熟女国产精品| 亚洲欧美久| 欧美日一区二区三区不卡视频| 欧美一区二区三区四区国偷自产| 欧美亚洲综合色AA| 日本亚洲制服品清久久久| 国产又粗又猛又| 精品免费大国偷自产| 看日韩夫妻性生活无码视频| 韩日三级久久精品| 九一看片黄|