CC攻擊的攻擊類型以及防御手段
【溫馨提醒】本文部分內(nèi)容源于網(wǎng)絡(luò),不代表本站觀點(diǎn)!若有了解“CC攻擊的攻擊類型以及防御手段”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題,請(qǐng)立即咨詢YINGSOO客服,簡單、便捷、高效!
【海外主機(jī)】臺(tái)灣400M服務(wù)器 | 日本CN2服務(wù)器 | 德國物理服務(wù)器
【知識(shí)科普】公網(wǎng)帶寬和私網(wǎng)帶寬什么意思?
CC攻擊是DDOS攻擊的一種,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實(shí)源IP,見不到特別大的異常流量,但會(huì)造成服務(wù)器無法進(jìn)行正常連接。
CC攻擊和DDOS攻擊方式不同,DDOS攻擊主要針對(duì)IP的攻擊,而CC攻擊主要針對(duì)網(wǎng)頁的攻擊。
CC攻擊的攻擊類型:
CC攻擊的攻擊類型可以分為四種:直接攻擊,代理攻擊,僵尸網(wǎng)絡(luò)攻擊,肉雞攻擊。
1、直接攻擊
主要針對(duì)有重要缺陷的Web應(yīng)用程序,一般來說是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見。
2、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請(qǐng)求,實(shí)現(xiàn)DOS和偽裝。
3、僵尸網(wǎng)絡(luò)攻擊
有點(diǎn)類似于DDOS攻擊,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
4、肉雞攻擊
黑客使用CC攻擊軟件,控制大量肉雞發(fā)動(dòng)攻擊,相比代理攻擊更難防御,因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求,偽造成合法數(shù)據(jù)包。
CC攻擊的防御手段:
CC攻擊的防御手段可以分為五種:取消域名綁定,域名欺騙解析,更改Web端口,屏蔽IP,部署高防CDN防御。
1、取消域名綁定
一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,比如我們的網(wǎng)站域名是“www.idcbest.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。
2、域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的,如果把被攻擊的域名解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會(huì)宕機(jī)。
3、更改Web端口
一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。
4、屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在防火墻中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問,從而達(dá)到防范攻擊的目的
5、部署高防CDN防御
本公司高防CDN可以自動(dòng)識(shí)別惡意攻擊流量,對(duì)這些虛假流量進(jìn)行智能清洗,將正常訪客流量回源到源服務(wù)器IP上,保障源服務(wù)器的正常穩(wěn)定運(yùn)行。
如果親們有服務(wù)器租用或者托管需求隨時(shí)聯(lián)系小影,提供技術(shù)協(xié)助等服務(wù)。
YINGSOO擁有完善的售后服務(wù)體系,為客戶提供快捷、專業(yè)、準(zhǔn)確、熱情的技術(shù)支持與服務(wù)。YINGSOO以“客戶第一,服務(wù)至上”為理念,切實(shí)提供完善的售后服務(wù)體系,保障客戶的使用安全與穩(wěn)定。全國統(tǒng)一服務(wù)熱線:400-630-3752
版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。