伺服器如何防禦CC攻擊
什麼是CC攻擊?CC攻擊英文翻譯為Challenge Collapsar,是DDOS攻擊的一種,是目前最常見的網路攻擊方式之一。主要是針對Web服務的第7層協議啟動的攻擊,透過埠掃描程式在Internet上搜尋匿名HTTP代理或SOCKS代理向目標發起HTTP請求。CC攻擊因其見效快、成本低、難追蹤,受到大量駭客的喜愛。當我們網站遭到CC攻擊的時候該怎麼辦呢?今天壹基比小鑫就來簡單說說CC攻擊有哪些特點以及如何防禦CC攻擊?
如何防禦CC攻擊
一、CC攻擊有哪些特點?
1.cc攻擊的請求都是模擬真實的有效請求,所以不能被拒絕;
2.用來發起CC攻擊的IP都是真實而分散的,所以很難溯源;
3.cc攻擊的資料包都是模擬真實使用者的正常資料包;
4.cc攻擊一般是針對網頁攻擊,伺服器可以連線,ping沒問題,但網頁無法訪問。
二、CC攻擊如何防禦?
1.使用Session 來執行訪問計數器:
使用Session為每個IP建立頁面訪問計數器或檔案下載計數器,防止使用者頻繁重新整理頁面,導致頻繁讀取資料庫或頻繁下載檔案以生成大量流量。 (檔案下載不應直接使用下載地址,以便在伺服器程式碼中過濾CC攻擊)
2.將網站生成靜態頁面:
大量事實證明,儘可能使網站靜態不僅可以大大提高防攻擊能力,還會給駭客入侵帶來很多麻煩。例如新浪,搜狐,網易等入口網站主要是靜態頁面。如果您不需要動態指令碼,則可以將其傳送到另一臺單獨的主機,以便在受到攻擊時避開主伺服器。
3.增強作業系統的TCP/IP棧
作為伺服器作業系統,Win2000和Win2003具有一定的抵禦DDOS攻擊的能力。一般預設情況下沒有啟用。如果啟用它們,它們可以承受大約10,000個SYN攻擊資料包。
4.部署高防CDN防禦
防禦CC攻擊最簡單便捷的方法就是透過接入高防CDN來隱藏伺服器源IP,高防CDN可以自動識別惡意攻擊流量,對這些虛假流量進行智慧清洗,將正常訪客流量回源到源伺服器IP上,保障源伺服器的正常穩定執行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013663/viewspace-2919800/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- cc攻擊防禦解決方法
- 【知識科普】高防伺服器防禦CC攻擊的原理伺服器
- 【知識分享】伺服器防禦cc攻擊的方法伺服器
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 高防伺服器如何防禦網路攻擊伺服器
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 高防伺服器主要防禦的攻擊伺服器
- 網站被攻擊如何防禦網站
- 【網路安全經驗分享】CC攻擊防禦方法有哪些?
- WEB攻擊與防禦Web
- 淺談DDOS攻擊攻擊與防禦
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- DevOps 團隊如何防禦 API 攻擊devAPI
- 美國高防伺服器防禦能無視任何攻擊?伺服器
- 應對CC攻擊的自動防禦系統——原理與實現
- 網路攻擊無視cc+ddos完美防禦刪前速看
- Jtti:國外jsp空間租用怎麼防禦cc攻擊JttiJS
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 伺服器防禦流量攻擊的簡單方法!伺服器
- 網際網路公司如何防禦DDoS攻擊?
- Java HTTP Host 頭攻擊原理以及如何防禦JavaHTTP
- 常見網路攻擊有哪些?如何防禦?
- 如何使用負載均衡裝置防禦攻擊負載
- 恆訊科技分析:香港伺服器如何防禦勒索病毒的攻擊?伺服器
- 伺服器為什麼經常被攻擊?DDoS攻擊和防禦介紹伺服器
- 淺談 CC 攻擊的防護方法
- 伺服器被DDOS攻擊防禦的SHELL指令碼伺服器指令碼
- 淺談DDos攻擊與防禦
- SQL隱碼攻擊分為幾類?如何防禦?SQL
- 如何防禦DDoS攻擊?學習網路安全多久?
- 如何使用Linux命令來防禦網路攻擊?Linux