原标题:cc攻击有什么好的防御办法?-锐速云
CC攻击主要用于攻击网页。属于ddos攻击的一种,与其他ddos攻击相比,CC攻击更具技术性。当访问一个静态页面,即使访问用户多也不需要太长时间,但如果在高峰期访问动态页面,那就很慢了。因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多,页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就越大。
编辑
CC攻击就是模拟多个正常用户不停地访问需要大量数据操作的动态页面,造成服务器资源的浪费,CPU长时间处于满载,永远都有处理不完的请求,网络拥塞,正常访问被中止。CC攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。
受到CC攻击常见的表现有:带宽资源严重被消耗,网站瘫痪;CPU、内存利用率飙升,主机瘫痪;瞬间快速打击,无法快速响应。
CC攻击有哪些攻击类型呢?
CC攻击可分为四种类型:直接攻击、鸡肉攻击、僵尸网络攻击和代理攻击。
1.直接攻击
它主要针对具有重要缺陷的web应用。一般来说,这种情况发生在程序编写出现问题时,这是比较少见的。
2.肉鸡攻击
黑客利用CC攻击软件控制大量肉鸡发起攻击,这比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造合法数据包。
3.僵尸网络攻击
这有点像DDoS攻击,无法从web应用程序级别进行防御。
4.代理攻击
代理攻击是黑客利用代理服务器向受害主机生成合法网页请求,实现拒绝服务和伪装的一种攻击。
CC攻击有什么好的防御办法?
CC攻击可分为五种防御策略:域名解绑、屏蔽IP、改变web端口、域名欺骗解析、部署高防御cdn防御。
1.取消绑定域名
一般来说,CC攻击的目标是网站的域名。例如,如果我们的网站域名是“XXX.XX”,攻击者将攻击目标设置为攻击工具中的域名,然后进行攻击。对于此类攻击,我们的措施是取消该域名的绑定,让CC攻击失去目标。
2.屏蔽IP
如果通过命令或查看日志找到CC攻击的源IP,可以设置防火墙来阻止IP对网站的访问,从而达到防止攻击的目的
3.更改web端口
通常,web服务器通过端口80提供服务,因此攻击者将使用默认端口80进行攻击。因此,我们可以修改web端口以防止CC攻击。
4.域名欺骗解决方案
如果我们发现对域名的CC攻击,我们可以将受攻击的域名解析为127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果被攻击的域名被解析为这个IP,攻击者就可以攻击自己,这样无论有多少小鸡或代理被关闭。
高防CDN能自动识别恶意攻击流量,智能清洗过滤这些虚假流量,将正常的访客流量返回到源服务器IP,保证源服务器的正常稳定运行。
锐速云高防CDN可防御所有大流量CC和DDoS、完全过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,完善的监控体系可以使网站遭受攻击后快速切换至高防节点,提高网站的可访问性。
深圳市锐速云计算有限公司专业的DDOS防御,CC攻击防御专家,ddos防御,cc攻击防御,cdn防御,cc防护,云防护,ddos云防御,抗ddos/cc攻击,wafcc/ddos防护
官网:https://www.ruisuyun.com/返回搜狐,查看更多
责任编辑:
原文链接:https://www.sohu.com/a/416889442_120113717
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6469
