国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

防御cc攻擊的方法有哪些?

分類:虛機(jī)資訊 編輯: 瀏覽量:100
2021-06-25 15:41:05
??CC攻擊主要是針對(duì)Web服務(wù)的第7層協(xié)議啟動(dòng)的攻擊,通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請(qǐng)求。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和普及,網(wǎng)絡(luò)已改變每一個(gè)人的生活和工作方式,網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。近幾年,網(wǎng)絡(luò)入侵的頻率不斷增加,危害性日趨嚴(yán)重,其中分布式拒絕服務(wù)攻擊(DDoS)的危害最大,DDoS攻擊能在短時(shí)間內(nèi)使得被攻擊的網(wǎng)絡(luò)主機(jī)徹底喪失正常服務(wù)的能力。下面就由新網(wǎng)小編和大家講一講防御cc攻擊的方法有哪些。

??一、CC攻擊簡介

??CC攻擊(ChallengeCoHapsar,挑戰(zhàn)黑洞)是DDoS攻擊的一種常見類型,攻擊者控制某些主機(jī)不停地發(fā)送大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。 CC攻擊主要針對(duì)WEB服務(wù)器發(fā)送大量并發(fā)請(qǐng)求,重點(diǎn)針對(duì)應(yīng)用程序中比較消耗資源的功能,占用大量系統(tǒng)資源。CC攻擊的攻擊技術(shù)含量和成本很低, 只要有上百個(gè)IP,每個(gè)IP弄幾個(gè)進(jìn)程,就可以有上千個(gè)并發(fā)請(qǐng)求,很容易讓被攻擊目標(biāo)服務(wù)器資源耗盡,從而造成網(wǎng)站宕機(jī)。

??二、CC攻擊常見的方式

??CC攻擊常見攻擊方式有3種:單主機(jī)虛擬多IP地址攻擊、代理服務(wù)器攻擊、僵尸網(wǎng)絡(luò)攻擊。

??單主機(jī)虛擬多IP地址攻擊:攻擊者利用一臺(tái)主機(jī)虛構(gòu)出多個(gè)IP地址向目標(biāo)服務(wù)器指定頁面發(fā)送大量請(qǐng)求,當(dāng)服務(wù)器來不及處理這些訪問請(qǐng)求時(shí),將導(dǎo)致該頁面不能響應(yīng),正常的訪問也將被拒絕。

??代理服務(wù)器攻擊:攻擊者通過攻擊主機(jī)發(fā)送訪問請(qǐng)求給代理服務(wù)器。然后攻擊主機(jī)可以立刻斷開與代理服務(wù)器的連接,并馬上發(fā)送下一次的訪問請(qǐng)求,由于代理服務(wù)器接受訪問請(qǐng)求指令后一定會(huì)對(duì)應(yīng)用服務(wù)器的指定頁面資源進(jìn)行訪問。所以攻擊主機(jī)不必像直接訪問應(yīng)用服務(wù)器那樣維持訪問的連接,因此采用這種方攻擊效率將會(huì)大大提高。

??僵尸網(wǎng)絡(luò)攻擊:攻擊者通過僵尸網(wǎng)絡(luò)向服務(wù)器發(fā)起大量請(qǐng)求,受害主機(jī)收到的請(qǐng)求來自大量分散的地址,沒有任何攻擊者的IP地址信息, 這一攻擊方法高度模擬了眾多用戶正常訪問應(yīng)用服務(wù)器的過程,因此具有很強(qiáng)的隱蔽性。

??三、CC攻擊防御方法

??CC攻擊可以模擬正常用戶和采用真實(shí)IP地址進(jìn)行訪問,因此隱蔽性較強(qiáng)。CC攻擊常用的有效的防御方法如下:

??1、選擇可靠的高防服務(wù)器

??提升服務(wù)器硬件和網(wǎng)絡(luò)帶寬資源:高性能服務(wù)器硬件能力和充足的網(wǎng)絡(luò)帶寬資源可以提升系統(tǒng)對(duì)CC攻擊的承載能力

??2、網(wǎng)站頁面靜態(tài)化

??網(wǎng)站頁面靜態(tài)化可以較大程度的減少系統(tǒng)資源消耗,從而達(dá)到提高抗系統(tǒng)抗攻擊能力;

??3、IP屏蔽限制

??辨別攻擊者的源IP,針對(duì)CC攻擊的源IP,可以在IIS中設(shè)置屏蔽該IP,限制其訪問,達(dá)到防范IIS攻擊的目的;

??4、部署高防CDN

??接入高防CDN,隱藏服務(wù)器源IP,自動(dòng)識(shí)別攻擊流量,清洗后將正常訪客流量回源到源服務(wù)器IP上,保障業(yè)務(wù)安全;

??5、關(guān)閉不需要的端口和服務(wù)

??網(wǎng)易易盾通過JS 驗(yàn)證、瀏覽器指紋、 CC 工具識(shí)別、高級(jí) ACL、 IP 名單庫等防御模塊有效識(shí)別肉雞訪問,高效防御CC攻擊,最高可防御100萬QPS,5分鐘快速接入,免費(fèi)試用。

??總的來說,CC攻擊的門檻很低,成本也不高,所以網(wǎng)站被惡意攻擊的情況屢見不鮮,對(duì)于廣大用戶來說除了上面的常見安全手段,大家可以加裝安全軟件或者配合預(yù)防CC攻擊的服務(wù)使用,這樣網(wǎng)站才會(huì)更加的安全。小伙伴們要想獲得更多防御cc攻擊的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading