CC攻擊的原理和應對的策略
攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到當機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,開啟網頁就慢了,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。下面壹基比十月就和大家探討一下應對的策略
一、CC攻擊防禦策略
1.取消域名繫結
取消域名繫結後Web伺服器的CPU能夠馬上恢復正常狀態,透過IP進行訪問連線一切正常。但是不足之處也很明顯,取消或者更改域名對於別人的訪問帶來了不變,另外,對於針對IP的CC攻擊它是無效的,就算更換域名攻擊者發現之後,攻擊者也會對新域名實施攻擊。
2.更改Web埠
一般情況下Web伺服器透過80埠對外提供服務,因此攻擊者實施攻擊就以預設的80埠進行攻擊,所以,可以修改Web埠達到防CC攻擊的目的。
3.IIS遮蔽IP
我們透過命令或在檢視日誌發現了CC攻擊的源IP,就可以在IIS中設定遮蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。
二、CC攻擊的防範手段
1.最佳化程式碼
儘可能使用快取來儲存重複的查詢內容,減少重複的資料查詢資源開銷。減少複雜框架的呼叫,減少不必要的資料請求和處理邏輯。程式執行中,及時釋放資源,比如及時關閉mysql連線,及時關閉memcache連線等,減少空連線消耗。
2.限制手段
對一些負載較高的程式增加前置條件判斷,可行的判斷方法如下:
必須具有網站簽發的session資訊才可以使用(可簡單阻止程式發起的集中請求);必須具有正確的referer(可有效防止嵌入式程式碼的攻擊);禁止一些客戶端型別的請求(比如一些典型的不良蜘蛛特徵);同一session多少秒內只能執行一次。
3.完善日誌
儘可能完整保留訪問日誌。日誌分析程式,能夠儘快判斷出異常訪問,比如單一ip密集訪問;比如特定url同比請求激增。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70019600/viewspace-2927194/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 應對CC攻擊的自動防禦系統——原理與實現
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- CC攻擊和DD攻擊的區別在哪裡
- 瞭解cc攻擊才能對應解決
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- CC攻擊的危害有哪些?如何防範CC攻擊?
- 幾種常見的DDOS攻擊應對策略
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 如何有效防禦DDoS攻擊和CC攻擊?
- DDoS攻擊與CC攻擊的區別是什麼?
- 屢遭CC攻擊,網際網路行業如何應對?行業
- CC攻擊包括幾個階段?如何防禦CC攻擊?
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【知識科普】高防伺服器防禦CC攻擊的原理伺服器
- cc2/4鏈:針對commons-collections4的攻擊
- 淺談 CC 攻擊的防護方法
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 【故障公告】遭遇用心良苦的瘋狂攻擊:DDoS + CC攻擊
- 伺服器被攻擊的不同表現型別以及應對策略伺服器型別
- CC攻擊有哪些種類和特點?
- DDOS和CC攻擊該如何有效防禦
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 面對攻擊和爬蟲,封ip策略的不可靠之處爬蟲
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- CC攻擊分為幾種?
- Syn Flood攻擊的危害是什麼?Syn Flood攻擊如何應對?
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- Linux安全之三大攻擊(SYN,DDOS,CC)原理及處理Linux
- 如何利用CDN防護CC攻擊
- cc攻擊防禦解決方法
- 反射型 DDoS 攻擊的原理和防範措施反射
- TCP 重置攻擊的工作原理TCP
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?