【YINGSOO提醒】本文部分內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供參考！如需了解“攻擊防護(hù)”等相關(guān)問(wèn)題，請(qǐng)隨時(shí)咨詢(xún)YINGSOO客服，良心推薦,按需選配！

　　【海外主機(jī)】臺(tái)灣400M服務(wù)器 | 俄羅斯云服務(wù)器 | 臺(tái)灣100M服務(wù)器

　　【精選好文】德國(guó)云服務(wù)器優(yōu)勢(shì)有哪些？為什么選擇德國(guó)云服務(wù)器呢？

　　如果是網(wǎng)站被攻擊的話(huà)，尤其是遭到CC攻擊時(shí)，那我們?cè)撛趺醋鯟C防護(hù)呢？想要防護(hù)CC攻擊，那么就有必要先了解CC攻擊的原理及應(yīng)對(duì)CC攻擊的常用辦法。

　　CC攻擊的原理

　　CC攻擊是DDOS攻擊的一種，是一種常見(jiàn)的網(wǎng)站攻擊方法，攻擊者通過(guò)代理服務(wù)器或者肉雞向受害主機(jī)不停訪(fǎng)問(wèn)，造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。而攻擊者一旦發(fā)送請(qǐng)求給代理后就主動(dòng)斷開(kāi)連接，因?yàn)榇聿⒉灰驗(yàn)榭蛻?hù)端這邊連接的斷開(kāi)就不去連接目標(biāo)服務(wù)器，因此攻擊機(jī)的資源消耗相對(duì)很小，而從目標(biāo)服務(wù)器看來(lái)，來(lái)自代理的請(qǐng)求都是合法的。

　　CC攻擊利用代理服務(wù)器向網(wǎng)站發(fā)送大量需要較長(zhǎng)計(jì)算時(shí)間的URL請(qǐng)求，如數(shù)據(jù)庫(kù)查詢(xún)等，導(dǎo)致服務(wù)器進(jìn)行大量計(jì)算而很快達(dá)到自身的處理能力而形成DOS。但DDoS是針對(duì)IP的攻擊，而CC攻擊的是網(wǎng)頁(yè)；DDoS可以用硬件防火墻來(lái)過(guò)濾攻擊，CC攻擊本身的請(qǐng)求就是正常的請(qǐng)求，硬件防火墻對(duì)他起不到很好的CC防護(hù)效果。

　　應(yīng)對(duì)CC攻擊的常用辦法

　　一、限制代理的訪(fǎng)問(wèn)

　　因?yàn)橐话愕拇矶紩?huì)在HTTP頭中帶X_FORWARDED_FOR字段，但也有局限，有的代理的請(qǐng)求中是不帶該字段的，另外有的客戶(hù)端確實(shí)需要代理才能連接目標(biāo)服務(wù)器，這種限制就拒絕了這類(lèi)合法客戶(hù)。

　　二、網(wǎng)站內(nèi)容靜態(tài)化

　　靜態(tài)內(nèi)容可以極大程度的減少系統(tǒng)資源消耗，也就破壞了攻擊者想要讓服務(wù)器資源耗盡的目的，在一定程度上可以起到CC防護(hù)的效果。

　　三、使用云WAF

　　例如360安全衛(wèi)士、百度云加速 思路很簡(jiǎn)單，就是用戶(hù)訪(fǎng)問(wèn)你的域名時(shí)，會(huì)經(jīng)過(guò)這類(lèi)產(chǎn)品的代理掃描，發(fā)現(xiàn)問(wèn)題直接攔下，沒(méi)問(wèn)題的話(huà)就把用戶(hù)請(qǐng)求轉(zhuǎn)到你的網(wǎng)站。這種方式的優(yōu)點(diǎn)：就是安裝配置快速，大公司產(chǎn)品保障好。

　　但也有弊端 ：1、有繞過(guò)的風(fēng)險(xiǎn) WAF對(duì)網(wǎng)站的保護(hù)主要是通過(guò)反向代理來(lái)實(shí)現(xiàn)，如果不經(jīng)過(guò)這個(gè)代 理，自然就無(wú)法防護(hù)網(wǎng)站，所以，攻擊者如果找到方法可以獲取網(wǎng)站的IP，那么就可以繞過(guò) WAF而直接攻擊。2、網(wǎng)站訪(fǎng)問(wèn)數(shù)據(jù)不保密 如果您的網(wǎng)站訪(fǎng)問(wèn)數(shù)據(jù)屬于保密信息，就不能使用WAF了。

　　四、區(qū)分web服務(wù)器端攻擊者與正常訪(fǎng)客

　　通過(guò)分析網(wǎng)站日志，基本可以分辨出哪個(gè)IP是CC攻擊的 例如普通瀏覽者訪(fǎng)問(wèn)一個(gè)網(wǎng)頁(yè)，必定會(huì)連續(xù)抓取網(wǎng)頁(yè)的HTML、CSS、JS和圖片等一系列相關(guān)文件，而CC攻擊是通過(guò)程序來(lái)抓取網(wǎng)頁(yè)，僅僅只會(huì)抓取一個(gè)URL地址的文件，不會(huì)抓取其他類(lèi)型的文件 所以通過(guò)辨別攻擊者的IP，進(jìn)行屏蔽，就可以起到很好的CC防護(hù)效果。

　　五、限制IP連接數(shù)

　　一般正常的瀏覽者肯定不會(huì)在一秒內(nèi)連續(xù)多次極快的訪(fǎng)問(wèn)同一個(gè)頁(yè)面，可以配置web服務(wù)器，限定ip訪(fǎng)問(wèn)頻率。

　　CC防護(hù)方式有很多，這里只列了幾個(gè)常用的，但目前還沒(méi)有統(tǒng)一而絕對(duì)有效的方法可以防護(hù)CC攻擊，只能多種手段并用，可以多留意云安全類(lèi)產(chǎn)品，關(guān)注最新的防護(hù)方式，選擇最適合的方案。

　　爆款產(chǎn)品：香港高防服務(wù)器租用去首頁(yè)參與活動(dòng)！YINGSOO最新推出Swarm礦機(jī)、Swarm主機(jī)、Swarm挖礦服務(wù)器、Bzz挖礦服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,Bzz節(jié)點(diǎn)礦機(jī)(服務(wù)器)租用請(qǐng)咨詢(xún)YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。