cc如何防御惡意攻擊?網(wǎng)站被CC攻擊會有哪些癥狀?
cc如何防御惡意攻擊?
1、使用Session來執(zhí)行訪問計數(shù)器:
使用Session為每個IP創(chuàng)建頁面訪問計數(shù)器或文件下載計數(shù)器,防止用戶頻繁刷新頁面,導(dǎo)致頻繁讀取數(shù)據(jù)庫或頻繁下載文件以生成大量流量。(文件下載不應(yīng)直接使用下載地址,以便在服務(wù)器代碼中過濾CC攻擊)。
2、將網(wǎng)站生成靜態(tài)頁面:
大量事實證明,盡可能使靜態(tài)網(wǎng)頁不僅可以大大提高防攻擊能力,還會給黑客入侵帶來很多麻煩。現(xiàn)在很多大型門戶網(wǎng)站主要都是靜態(tài)頁面,如果您不需要動態(tài)腳本,則可以將其發(fā)送到另一臺單獨(dú)的主機(jī),以便在受到攻擊時避開主服務(wù)器。
3、增強(qiáng)操作系統(tǒng)的TCP/IP棧
作為服務(wù)器操作系統(tǒng),Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般在默認(rèn)情況下是不啟用的,如果啟用它們,它們可以承受大約10000個SYN攻擊數(shù)據(jù)包,具體如何操作可以去微軟官方看一下操作方法。
4、部署高防CDN防御
防御CC攻擊最簡單便捷的方法就是通過接入高防CDN來隱藏服務(wù)器源IP,高防CDN可以自動識別惡意攻擊流量,對這些虛假流量進(jìn)行智能清洗,將正常訪客流量回源到源服務(wù)器IP上,保障源服務(wù)器的正常穩(wěn)定運(yùn)行。
什么是CC攻擊?
CC攻擊英文翻譯為Challenge Collapsar,是DDOS攻擊的一種,是目前最常見的網(wǎng)絡(luò)攻擊方式之一。主要是針對Web服務(wù)的第7層協(xié)議啟動的攻擊,通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請求。CC攻擊因其見效快、成本低、難追蹤,受到大量黑客的喜愛。
其特點(diǎn)是:
1、CC攻擊的請求都是模擬真實的有效請求,所以不能被拒絕;
2、用來發(fā)起CC攻擊的IP都是真實而分散的,所以很難溯源;
3、CC攻擊的數(shù)據(jù)包都是模擬真實用戶的正常數(shù)據(jù)包;
4、CC攻擊一般是針對網(wǎng)頁攻擊,服務(wù)器可以連接,ping沒問題,但網(wǎng)頁無法訪問。
網(wǎng)站被CC攻擊會有哪些癥狀?
1、動態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點(diǎn)會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰,出錯。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
3、小量CC攻擊,則站點(diǎn)還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務(wù)器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科