【知識科普】高防伺服器防禦CC攻擊的原理
高防伺服器防禦CC攻擊的原理
隨著網路的快速發展,網路攻擊也是日益頻繁,其中最讓人煩惱的就是CC攻擊和DDOS攻擊,它們一般很難進行防禦,非常容易為企業造成損失,如網站當機、伺服器癱瘓等,造成很大的經濟損失。今天就和壹基比小源(貳伍壹叄壹叄壹貳玖捌)一起來詳細探討一下CC攻擊的原理以及如何防禦的。
俗話說:“知己知彼,百戰不殆”,雖然出自兵家話語,但是用於當今的網際網路時代也是再合適不過了,網路層面的諸如DDOS、CC攻擊等手段層出不窮,使得站長把“網站安全“也列為了一項重要的網站維護工作,那麼,要了解高防伺服器防禦CC攻擊的原理,首先就要徹底的瞭解CC攻擊的手段:
其一:CC攻擊的原理:
就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到當機崩潰。CC主要是用來消耗伺服器資源的。
每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,開啟網頁就慢了,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。
其二:CC攻擊的種類:
CC 攻擊的種類有三種,直接攻擊,代理攻擊,殭屍網路攻擊,直接攻擊主要針對有重要缺陷的 WEB 應用程式,一般說來是程式寫的有問題的時候才會出現這種情況,比較少見。
殭屍網路攻擊有點類似於 DDOS 攻擊了,從 WEB 應用程式層面上已經無法防禦,所以代理攻擊是CC 攻擊者一般會操作一批代理伺服器,比方說 100 個代理,然後每個代理同時發出 10 個請求,這樣 WEB 伺服器同時收到 1000 個併發請求的,並且在發出請求後,立刻斷掉與代理的連線,避免代理返回的資料將本身的頻寬堵死,而不能發動再次請求。
這時 WEB 伺服器會將響應這些請求的程式進行佇列,資料庫伺服器也同樣如此,這樣一來,正常請求將會被排在很後被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那麼輪到你的機會就很小很小了,這時就出現頁面開啟極其緩慢或者白屏。
其三:攻擊對比:
CC 攻擊與DDOS攻擊的區別:DDOS攻擊就是分散式的拒絕服務攻擊 ,如有想詳細瞭解的可以參考站內文章:“ ”瞭解。
而CC攻擊的是伺服器資源。
通常高防伺服器防禦CC攻擊的原理則是:
1. 網路頻寬充足
網路頻寬的充足為被攻擊提升了抗能力,如果頻寬量很低,無論什麼措施都很難防禦SYNFlood攻擊。因此對於一些經常會面臨被攻擊風險的行業,選擇高頻寬是非常有必要的,最好是在100M頻寬量以上。
2. 選用高效能網路裝置
企業在選擇網路裝置的時候需要用有知名度和好口碑的網路裝置,例如硬體防火牆,路由器和交換機等,當大量攻擊發生時,能在網路節點制衡一下流量來對抗某些CC攻擊是非常有效的方式。
3. 避免NAT的使用
企業在使用網路裝置的時候,儘量避免採用網路地址轉換NAT的使用,這樣會降低網路通訊能力。因為NAT需要對地址來回轉換,轉換過程中需要對網路包的校驗和進行計算,因此浪費了很多CPU的時 間。
以上關於“高防伺服器防禦CC攻擊的原理”就介紹到這裡了,但是不管怎樣,攻擊無處不在,這是一場沒有硝煙的戰爭,我們只有不斷地提升自身的防禦能力,才能有效的防禦這類攻擊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70023179/viewspace-2920110/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【知識分享】伺服器防禦cc攻擊的方法伺服器
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- 伺服器如何防禦CC攻擊伺服器
- 【知識分享】高防伺服器是如果防禦網路攻擊的伺服器
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 高防伺服器主要防禦的攻擊伺服器
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- cc攻擊防禦解決方法
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 如何有效防禦DDoS攻擊和CC攻擊?
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 高防伺服器如何防禦網路攻擊伺服器
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- CC攻擊包括幾個階段?如何防禦CC攻擊?
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- DDOS和CC攻擊該如何有效防禦
- 如何防禦CC攻擊?常用方法有哪些?
- 如何防禦惡意流量攻擊(CC、DDoS)?
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 美國高防伺服器防禦能無視任何攻擊?伺服器
- 應對CC攻擊的自動防禦系統——原理與實現
- 恆訊科技科普:香港高防IP用於防禦DDoS攻擊有哪些優勢?
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- DDOS攻擊原理,種類及其防禦
- 【知識分享】高Fang伺服器的防禦手段伺服器
- CC攻擊的危害有哪些?如何防範CC攻擊?
- 【知識分享】高防伺服器的常見幾種防禦模式伺服器模式
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- 高防伺服器防禦的原理是什麼呢伺服器
- CSRF 攻擊與防禦
- WEB攻擊與防禦Web
- CSRF攻擊與防禦
- Jtti:國外jsp空間租用怎麼防禦cc攻擊JttiJS
- 【網路安全經驗分享】CC攻擊防禦方法有哪些?