CC跟ddos攻击,是剪不断理还乱,而如何进行CC防护和ddos防护,也是网络平安的难题。我们经常说网站被攻击,其实也就是我们使用的香港服务器被攻击,比较常见的攻击模式有CC跟DDoS,这是两种比较常见的攻击方式。
cc攻击,是ddos攻击最常见的一种,相比其它的DDoS攻击,CC更具有技术含量,cc防护不容轻视。攻击者经过代理效劳器或者肉鸡向受害主机不停地发大量数据包,形成对方效劳器资源耗尽,也就是持续占用CPU,直到到宕机解体。
其实CC的攻击原理也比较简单,就是对一些那些比较耗费资源应用页面不停地发出请求,从而达到消耗资服务器资源的目的。它直接攻击的对象,主要针对有重要缺陷的web应用程序,使你见不到虚假IP,见不到特别大的异常流量,却形成效劳器无法停止正常衔接,由此可见其危害性,所以CC攻击又被称为“web杀手”。
DDoS的攻击是利用网络过载进行干扰或是阻碍正常的网络通讯,然后向服务器申请大量的请求,导致服务器超负荷运行,从而达到阻断正常数据请求,也就是阻碍正常访客对服务器发出的正常请求。
几种比较常见的DDoS攻击有ICMP flood,SYN flood,UDP flood,而SYN flood又是最常见的攻击方式,它是利用TCP协议设计中的缺陷(3次握手)进行的,在它攻击的时候会制造很多的伪ip源地址,然后向服务器发送大量的SYN包,之后服务器会返回ACK/SYN包,但是IP是伪造的,所以服务器是不会受到应答的,会重试3-5次,并且等待一个SYN time(一般是39秒到2分钟),如果超时则丢弃这个连接。
攻击者发送大量的这种伪造源地址的SYN请求,服务端会消耗很多的资源(CPU和内存)来处理这种半连接,同时还要对这些请求进行SYN/ACK重试,最后的结果就是服务器无暇理睬正常的连接请求,导致拒绝服务。
如何做好网站防御攻击的安全措施?
(1)做好网站程序和服务器自身维护!尽可能把网站做成静态页面!做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,更新使用的时候再放进去,也可有效进行DDoS和CC防护。
(2)隐藏自己的服务器IP,更改网站DNS,可以接入360网站卫士或百度匀加速,ping自己的网站域名时不会显示自己的网站IP,可以有效避免DDoS和CC攻击,但是此类网络产品虽然为免费产品,当往往也有流量上限,有时可能会失效,或暴不定时露自己的服务器IP,能够防住一般的DDoS攻击和CC攻击。不过确实大多数中小企业或个人使用的最佳选择!
(3)如果自己经济条件允许,可以使用高防高性能高速网络服务器!此类服务器性能好,宽带速度快,防御性也比较好,也可有效进行DDoS和CC防护!不过此类服务器价格高昂,一般只有大集团大企业才会使用,小型公司和个人望而却步!
CC攻击模拟用户对一些比较消耗资源的网页进行攻击,而DDoS攻击则是针对ip进行攻击,两者的危害也是不一样的,DDoS防护会比CC防护更难进行,造的危害会更大,如果是一般的服务器一旦被攻击,是很容易宕机的,所以如果你的服务器经常被攻击的话,那就需要选择具有防御的高防服务器。
本文来自:https://www.zhuanqq.com/News/Industry/232.html
原文链接:https://blog.csdn.net/blublu7080/article/details/109593211?ops_request_misc=&request_id=a30996b8c5f84ee488f17d06ee06ab66&biz_id=&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~koosearch~default-8-109593211-null-null.268%5Ev1%5Econtrol&utm_term=cc%E9%98%B2%E6%8A%A4
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22759