最新新闻

最新新闻

当前位置:首页 > 新闻中心 > 最新新闻 > 正文

挽风网络:网站如何避免CC攻击?

挽风网络 2021-01-01 216 0


       CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。

  CC攻击全称Challenge Collapsar,中文意思是挑战黑洞。说起来这里面还有个小故事:以前,人们将抵抗DDoS攻击的安全设备叫“黑洞”,意思是任何攻击在黑洞面前都是无效的,全都会被黑洞吞噬。可以黑客们不愿意了,既然你叫“黑洞”,我就挑战你,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法。不过,新一代的抗DDoS设备基本上已经可以完美的抵御CC攻击了。所谓魔高一尺道高一尺五。

  相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。

  CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。这种攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量少用动态网页并且让一些操作提供验证码就能抵御一般的CC攻击。

挽风网络:网站如何避免CC攻击?

  CC攻击特点,网站防御策略

  HTTP/CC 攻击的特点:

  1.HTTP/CC 攻击的 ip 都是真实的,分散的;

  2.HTTP/CC 攻击的数据包都是正常的数据包;

  3.HTTP/CC 攻击的请求都是有效请求,且无法拒绝;

  4.HTTP/CC 攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了;如果 IIS 一开,服务器很快就死,容易丢包。

  5.如果 Web 服务器支持 HTTPS,那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。

  原因有二:

  其一,在进行 HTTPS 通信时,Web 服务器需要消耗更多的资源用来认证和加解密。

  其二,目前一部分防护设备无法对 HTTPS 通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。

  简易CC攻击防御方法:

  1.把网站做成静态页面:

  大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

  2.服务器前端加CDN中转

  如果资金充裕的话,可以购买滴盾高防服务器,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。

  此外,高防服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

  另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。

  如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。



取消回复发表评论:


提交我的需求

请提交您的需求,快速获取专属您的解决方案