cc攻擊的種類有哪些 如何防御cc攻擊
【內(nèi)容聲明】文章內(nèi)容收集整理于互聯(lián)網(wǎng),僅作參考!如需咨詢“cc攻擊的種類有哪些 如何防御cc攻擊”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題,請(qǐng)免費(fèi)咨詢YINGSOO客服,為您答疑解惑!
【爆款推薦】臺(tái)灣云服務(wù)器 | 臺(tái)灣100M服務(wù)器 | 新加坡CN2服務(wù)器
【原創(chuàng)文章】裸金屬服務(wù)器和云主機(jī)服務(wù)器,誰(shuí)才是未來(lái)的發(fā)展趨勢(shì)?
在網(wǎng)站的運(yùn)營(yíng)過程中,很可能會(huì)受到黑客的攻擊,而cc攻擊就是最為常用的攻擊手段之一,這會(huì)給網(wǎng)站帶來(lái)很大的損失。網(wǎng)站的經(jīng)營(yíng)者們,都需要了解cc攻擊的種類有哪些,如何防御cc攻擊。
cc攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來(lái)消耗服務(wù)器資源的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問的人數(shù)特別多的時(shí)候,打開網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。
cc攻擊的種類
CC攻擊的種類有三種,直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊,直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序,一般說來(lái)是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見。據(jù)本公司了解,僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御,所以代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器,比方說 100 個(gè)代理,然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求,這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的,并且在發(fā)出請(qǐng)求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動(dòng)再次請(qǐng)求,這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列,數(shù)據(jù)庫(kù)服務(wù)器也同樣如此,這樣一來(lái),正常請(qǐng)求將會(huì)被排在很后被處理,就象本來(lái)你去食堂吃飯時(shí),一般只有不到十個(gè)人在排隊(duì),今天前面卻插了一千個(gè)人,那么輪到你的機(jī)會(huì)就很小很小了,這時(shí)就出現(xiàn)頁(yè)面打開極其緩慢或者白屏。
如何防御cc攻擊
1. 利用Session做訪問計(jì)數(shù)器:利用Session針對(duì)每個(gè)IP做頁(yè)面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器,防止用戶對(duì)某個(gè)頁(yè)面頻繁刷新導(dǎo)致數(shù)據(jù)庫(kù)頻繁讀取或頻繁下載某個(gè)文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址,才能在服務(wù)端代碼中做CC攻擊的過濾處理)
2. 把網(wǎng)站做成靜態(tài)頁(yè)面:把網(wǎng)站盡可能做成靜態(tài)頁(yè)面,不僅能大大提高抗攻擊能力,而且還給駭客入侵帶來(lái)不少麻煩,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn),新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁(yè)面,若你非需要?jiǎng)討B(tài)腳本調(diào)用,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器。
3. 服務(wù)器前端加CDN中轉(zhuǎn):如果資金充裕的話,可以購(gòu)買高防的盾機(jī),用于隱藏服務(wù)器真實(shí)IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。銳速云告訴大家此外,服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析,全部都使用CDN來(lái)解析。
很多網(wǎng)站都受到過cc攻擊,它的攻擊類型有三種,就是直接攻擊、代理攻擊以及僵尸網(wǎng)絡(luò)攻擊。至于該如何防御cc攻擊,本公司已經(jīng)在上面做了介紹。
YINGSOO同全球一線高標(biāo)準(zhǔn)的IDC機(jī)房合作,資源優(yōu)勢(shì)明顯;采用國(guó)際BGP線路, IP遍及亞洲、美洲、歐洲各地,IP資源豐富;使用全球獨(dú)享骨干高速網(wǎng)絡(luò)資源,網(wǎng)絡(luò)智能加速,延時(shí)低;使用國(guó)際知名高質(zhì)量高配置高性能服務(wù)器且合理分配服務(wù)器資源到云主機(jī),性能有保障;架設(shè)單獨(dú)的防護(hù)設(shè)備,可防御網(wǎng)絡(luò)攻擊,病毒入侵。選擇YINGSOO,安全放心!全國(guó)統(tǒng)一服務(wù)熱線:400-630-3752
版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。