CC攻击的原理和防御措施是什么?
CC攻击原理HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击,同样可以隐藏攻击者来源避免被追查。
简易CC攻击防御方法
1. 利用Session做访问计数器:
利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2. 把网站做成静态页面:
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
3. 增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,自己去看微软的文章吧!《强化 TCP/IP 堆栈安全》。也许有的人会问,那我用的是Linux和FreeBSD怎么办?很简单,按照这篇文章去做吧!《SYN Cookies》。
4. 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间
这是一个很有效的方法。CC的防御要从代码做起,其实一个好的页面代码都应该注意这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。举个例子吧,某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。代码层的防御需要从点点滴滴做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!
5. 服务器前端加CDN中转
(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。
总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏
简易CC攻击防御策略
确定Web服务器正在或者曾经遭受CC攻击,那如何进行有效的防范呢?
(1).取消域名绑定
一般cc攻击都是针对网站的域名进行攻击,比如网站域名是“www.baidu.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。 对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。
(2).域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
(3).更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。
(4).屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP,就可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的 利联科技专业高防服务器租用,迅速为您解决攻击烦恼 欢迎咨询企业QQ:3007276905 特网云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。云服务器采用由数据切片技术构建的三层存储功能,切实保护客户数据的安全。同时可弹性扩展的资源用量,为客户业务在高峰期的顺畅保驾护航;灵活多样的计费方式,为客户最大程度的节省IT运营成本,提高资源的有效利用率。
PHP虚拟主机国外云主机 台湾云主机香港云主机
优惠多多 优惠多多 欢迎咨询
国内外云主机 低至168元年 免实名制域名 服务器租用 高防CDN免备案
亚太低延迟路线 优惠多多 优惠多多 欢迎咨询
凌动D5254GB内存 500GB硬盘 100Mbps宽带 30TB流量 美国洛杉矶 优化线路CN2 价格198元/月
每个服务器都具有通过KVM的完整IPMI访问权限。
数量有限,订购
联系QQ:712375052 712375053 712375054 712375055 712375056 117315385
活动1:特网云 云主机 云虚拟主机优惠码6折 低至68元/年 多个国家地区
活动2:特网云热门云服务器低至168元/年,爆款折扣专区精选特网云多款热门云产品,低至5折,助力企业快速上云
成为特网云分享大使,最高可享10%返现。
活动详细:https://www.56dr.cn/act/summer2020/
==========================================
8折优惠 稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求
网站无需备案即可运行,为您省去繁杂的备案手续,省时又省力
特网云 云主机 云虚拟主机优惠码6折 低至68元/年 多个国家地区
================================
特网云 优惠优惠 服务器租用美洲 欧洲 亚洲 资源多 低至280元起 100M宽带独享
独立服务器 香港站群服务器 香港将军澳服务器 香港九仓服务器 香港高防服务器 香港动力线 韩国服务器 台湾服务器 菲律宾服务器新加坡服务器 日本CN2服务器 日本东京服务器 日本站群服务器 台湾站群服务器 高防美国服务器纽约 圣何塞 阿姆斯特 SK高防芝加哥 SK高防丹佛 SK高防洛杉矶SK高防
堪萨斯 洛杉矶 芝加哥 达拉斯 迈阿密 香港阿里云 韩国CN2 新加坡 香港站群 香港将军澳 香港九仓 香港高防 香港动力线 韩国电信 台湾菲律宾日本日本东京日本站群台湾站群
==========================================
https://www.56dr.cn/baremetal/buy.html
==========================================
云虚拟主机 基于云计算的虚拟主机服务保最稳定、安全、高效的系统运行
国内BGP 香港国际 新加坡 俄罗斯 德国 中国大陆 香港 日本 韩国 美国 英国 韩国法国
http://www.56dr.cn/host/buy.html
==========================================
国内云主机 弹性 现在注册,即刻为您提供最佳上云实践机会
美国 台湾 韩国 中国大连 中国沈阳 中国广州 中国内蒙 中国北京 中国香港 中国南京 中国武汉 中国深圳
==========================================
https://www.56dr.cn/server/buy.html
==========================================
==========================================
亚洲 美洲 东南亚 欧洲 全球CDN加速 按量计费 提供稳定快速的网络访问质量
==========================================
https://www.56dr.cn/cdn/
==========================================
特网云10年专业是国内领先的企业级云计算服务提供商!云计算解决方案,安全,稳定,性价比高
==========================================
页:
[1]