✖  
登陆

还没有账号? 立即注册

忘记密码?
登陆
✖  
注册

已经有账号?马上登陆 购买邀请码

立即注册

cc攻击的种类有哪些/如何防御cc攻击

首页 建站技术 正文
广告

 在网站的运营过程中,很可能会受到黑客的攻击,而cc攻击就是最为常用的攻击手段之一,这会给网站带来很大的损失。网站的经营者们,都需要了解cc攻击的种类有哪些,如何防御cc攻击。

  cc攻击的原理

  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

  cc攻击的种类
  CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。据新网了解,僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。
  如何防御cc攻击
  1. 利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
  2. 把网站做成静态页面:把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

  3. 服务器前端加CDN中转:如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。锐速云告诉大家此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

  很多网站都受到过cc攻击,它的攻击类型有三种,就是直接攻击、代理攻击以及僵尸网络攻击。

CC攻击其实属于DDoS攻击的一种,这种攻击普遍都是流量不是很高,但是破坏性非常大,直接导致系统服务挂了无法正常服务。评长期处于防护状态经验的我来说可以分为以下几种类型:

1、SYN-CC攻击;这种比较常见,黑客直接使用高并发来请求目标导致目标网站或应用无法提供正常服务。防护无非就是常规的并发限制,一般的硬防都可以过滤这些常规的CC攻击。如下图:

2、POST流量耗用型;这种是利用目的地址不限制动态请求,恶意提交数据交互导致服务中断,常规的这种带宽耗用都很高,如果不是弹性带宽还真会长时间被耗用完cpu、内存、带宽资源。还有更恐怖让用户看傻眼的是,网站注册短信接口被post恶意请求导致几秒钟消耗完几千元的短信费用,目前在这个攻击中这种受影响的网站占比非常大,曾经有几个朋友都是因为这个事情找我帮他们彻底解决了。

这里不得不说小编的朋友无笔秀才了,他们官网短信接口余额2000多在几秒内直接消耗完,开始他们购买了XX云的waf防火墙,最后发现还是屏蔽不完,重新充值的费用又在几分钟内消耗完,最后找到墨者安全,通过墨者技术人员分析后发现waf过滤只过滤了60%左右的恶意请求,效果一般,即刻就给他上了墨者新开发的指纹识别防护就稳定下来了,连续几天恶意请求都非常多直接进黑名单,让黑客再无法消耗接口费用了。

3、模拟UA以及常规的百度伪装;这种攻击也算常规伪装了,非常多,毕竟国内百度爬虫多。目测只要有网站攻击,就一定会出现伪装百度的CC攻击。

4、浏览器漏洞CC请求攻击;利用浏览器漏洞控制浏览器来发动攻击,请求真实的地址,这种可以说是目前最难防护的攻击,目前没有人能百分百说能搞定这个攻击,不过有这个实力的人非常少,所以目前还不用担心。这么多年来,我接触过这种类型的攻击,都需要定制化解决,也总共遇到过2次这种攻击,也很完美解决了,因为这个访问确实都是正常访问,与其他的不同就是他不是伪装,是真实请求。

5、疯狂代理型超多肉鸡IP请求型;网上好多代理网站,黑客购买这些代理IP来发动恶意的请求,做代理的估计有一半是被人购买去搞CC攻击(个人猜测,不喜勿喷)。

6、路由盒子劫持攻击;这种攻击也比较难预防,请求也是合法的请求,而且路由盒子量非常庞大,曾经网上遇到有人说能控制几百万路由盒子,那恐怖,我听了都怕。不过这种如果有人敢攻击,应该有背景吧,或者是年轻不考虑后果型的。

7、其他变态类;其他综合起来一起来评价,一般都是网上很多版本各式各样的攻击器模拟出来的,世界无限大,什么都有。

当我们发现网站遭到CC攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。通过墨者盾高防对访问者的URL,频率、行为等多重画像访问特征进行分析,智能识别CC攻击并进行拦截,保障网站正常稳定运行。

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
公祭日/网站全灰代码
« 上一篇 02-17
100个实用的视频剪辑方法
下一篇 » 02-17

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
没有更多评论了