網(wǎng)站服務(wù)器如何抵御CC攻擊

發(fā)布時(shí)間：2020-05-27 作者：未知

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡(jiǎn)述：網(wǎng)站服務(wù)器如何抵御CC攻擊托管用戶的服務(wù)器最關(guān)心的是網(wǎng)絡(luò)攻擊。目前，最常見的攻擊是針對(duì)帶寬的。為了降低攻擊的影響，用戶必須不斷購買帶寬來降低影響。事實(shí)上，對(duì)于CC攻擊用戶，如果從源頭入手，可以有效

網(wǎng)站服務(wù)器如何抵御CC攻擊

托管用戶的服務(wù)器最關(guān)心的是網(wǎng)絡(luò)攻擊。目前，最常見的攻擊是針對(duì)帶寬的。為了降低攻擊的影響，用戶必須不斷購買帶寬來降低影響。事實(shí)上，對(duì)于CC攻擊用戶，如果從源頭入手，可以有效地提高防護(hù)效果。

CC攻擊是對(duì)第7層協(xié)議中的Web服務(wù)的攻擊。與其他三層和四層相比，攻擊者不需要控制大量的雞。相反，他們使用端口掃描器在互聯(lián)網(wǎng)上搜索匿名HTTP或socks代理。攻擊者通過匿名代理向目標(biāo)發(fā)送HTTP請(qǐng)求。匿名代理服務(wù)器廣泛存在于互聯(lián)網(wǎng)上。因此，攻擊容易發(fā)動(dòng)，并能保持長期高強(qiáng)度連續(xù)攻擊。它還可以隱藏攻擊者的來源以避免被跟蹤。

HTTP/cc攻擊的特點(diǎn)：

1、HTTP/cc攻擊的IP是真實(shí)的、分布式的

2、HTTP/cc攻擊包正常

3、所有的http/cc攻擊請(qǐng)求都是有效的，不能被拒絕

4、Http/cc攻擊網(wǎng)頁。服務(wù)器可以連接，Ping正常，但無法訪問網(wǎng)頁

5、如果打開IIS，服務(wù)器很快就會(huì)死掉，很容易丟失數(shù)據(jù)包

6、與DNS服務(wù)一樣，web服務(wù)也有緩存機(jī)制。如果攻擊者的大量請(qǐng)求命中服務(wù)器緩存，則此攻擊的主要作用僅體現(xiàn)在網(wǎng)絡(luò)帶寬資源的消耗上，這對(duì)于計(jì)算和IO資源的消耗是非常有限的。因此，高效的http/cc攻擊應(yīng)該不斷地發(fā)出針對(duì)不同資源和頁面的http請(qǐng)求，并嘗試請(qǐng)求無法緩存的資源（如關(guān)鍵字搜索結(jié)果、用戶相關(guān)信息等），從而更好地增加服務(wù)器的負(fù)擔(dān)，達(dá)到理想的攻擊效果。當(dāng)然，http/cc攻擊也會(huì)引起嚴(yán)重的連鎖反應(yīng)，這不僅會(huì)直接導(dǎo)致Web前端攻擊響應(yīng)緩慢，還會(huì)間接攻擊后端Java等業(yè)務(wù)層邏輯和更多的后端數(shù)據(jù)庫服務(wù)，增加其壓力。HTTP/cc攻擊產(chǎn)生的海量日志數(shù)據(jù)甚至?xí)绊懭罩敬鎯?chǔ)服務(wù)器。

如果web服務(wù)器支持HTTPS，則HTTPS洪水攻擊是一種更有效的方式。有兩個(gè)原因。首先，當(dāng)與HTTPS通信時(shí)，web服務(wù)器需要消耗更多的資源來進(jìn)行身份驗(yàn)證和加密。其次，目前一些保護(hù)設(shè)備無法處理HTTPS通信數(shù)據(jù)流，導(dǎo)致攻擊流量繞過保護(hù)設(shè)備直接攻擊web服務(wù)器。

HTTP/cc攻擊的防御主要是通過緩存來實(shí)現(xiàn)的，后臺(tái)業(yè)務(wù)盡可能的受到設(shè)備緩存直接返回結(jié)果的保護(hù)。當(dāng)高級(jí)攻擊者侵入緩存時(shí)，清理設(shè)備將攔截HTTP請(qǐng)求以進(jìn)行特殊處理。早期的方法是為源IP的HTTP請(qǐng)求頻率設(shè)置一個(gè)閾值，并將高于該閾值的IP地址添加到黑名單中。這種方法過于簡(jiǎn)單，容易造成誤殺，且無法屏蔽代理服務(wù)器的攻擊，因此逐漸被廢除，取而代之的是一種基于JavaScript跳轉(zhuǎn)的人機(jī)識(shí)別方案。

HTTP flood是一個(gè)模擬HTTP請(qǐng)求的程序。一般來說，它不解析服務(wù)器返回的數(shù)據(jù)，也不解析JS等代碼。因此，當(dāng)清理設(shè)備截獲HTTP請(qǐng)求時(shí)，它會(huì)返回一個(gè)特殊的JavaScript代碼。正常用戶的瀏覽器將在不影響使用的情況下正常地處理和跳轉(zhuǎn)，攻擊者將攻擊空白空間。

由于HTTP/cc攻擊的偽裝是千變?nèi)f化的，很少有策略或硬件保護(hù)能達(dá)到完美的清除。因此，對(duì)于HTTP/cc攻擊，我們需要具有一定技術(shù)的網(wǎng)絡(luò)維護(hù)人員在大多數(shù)情況下進(jìn)行開放調(diào)用和開放調(diào)用。

浦東數(shù)據(jù)中心13年專業(yè)服務(wù)器托管服務(wù)商為用戶提供專業(yè)的服務(wù)器安全保護(hù)方案，使服務(wù)器更加安全。

騰佑科技是十幾年的老牌idc服務(wù)商，提供高防服務(wù)器，軟防服務(wù)器，硬防服務(wù)器，cdn防御等等，有效的抵御ddos攻擊，cc攻擊等，了解更多詳情咨詢我們，為您提供合適的高防御服務(wù)器，咨詢我們了解更多。

點(diǎn)擊展開全文

鄭州騰佑科技有限公司(以下簡(jiǎn)稱“騰佑科技”)成立于2009年，總部位于鄭州，是一家致力于互聯(lián)網(wǎng)服務(wù)業(yè)的高新技術(shù)企業(yè)，公司主營業(yè)務(wù)以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計(jì)算、人工智能、軟件開發(fā)、安全服務(wù)“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應(yīng)用等相關(guān)業(yè)務(wù)。

售前咨詢熱線：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000