CC攻擊的原理和應對的策略

十月1575873887發表於2022-12-07

攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到當機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,開啟網頁就慢了,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。下面壹基比十月就和大家探討一下應對的策略

  一、CC攻擊防禦策略

  1.取消域名繫結

  取消域名繫結後Web伺服器的CPU能夠馬上恢復正常狀態,透過IP進行訪問連線一切正常。但是不足之處也很明顯,取消或者更改域名對於別人的訪問帶來了不變,另外,對於針對IP的CC攻擊它是無效的,就算更換域名攻擊者發現之後,攻擊者也會對新域名實施攻擊。

  2.更改Web埠

  一般情況下Web伺服器透過80埠對外提供服務,因此攻擊者實施攻擊就以預設的80埠進行攻擊,所以,可以修改Web埠達到防CC攻擊的目的。

  3.IIS遮蔽IP

  我們透過命令或在檢視日誌發現了CC攻擊的源IP,就可以在IIS中設定遮蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。

二、CC攻擊的防範手段

  1.最佳化程式碼

  儘可能使用快取來儲存重複的查詢內容,減少重複的資料查詢資源開銷。減少複雜框架的呼叫,減少不必要的資料請求和處理邏輯。程式執行中,及時釋放資源,比如及時關閉mysql連線,及時關閉memcache連線等,減少空連線消耗。

  2.限制手段

  對一些負載較高的程式增加前置條件判斷,可行的判斷方法如下:

  必須具有網站簽發的session資訊才可以使用(可簡單阻止程式發起的集中請求);必須具有正確的referer(可有效防止嵌入式程式碼的攻擊);禁止一些客戶端型別的請求(比如一些典型的不良蜘蛛特徵);同一session多少秒內只能執行一次。

  3.完善日誌

  儘可能完整保留訪問日誌。日誌分析程式,能夠儘快判斷出異常訪問,比如單一ip密集訪問;比如特定url同比請求激增。



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70019600/viewspace-2927194/,如需轉載,請註明出處,否則將追究法律責任。

相關文章