CC攻击和其防御策略

最新推荐文章于 2023-11-15 09:38:33 发布
最新推荐文章于 2023-11-15 09:38:33 发布
阅读量201 收藏
点赞数
文章标签: 网络 网络安全 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PLUSCDN/article/details/133948612
版权

CC攻击简介

CC攻击,又称为Challenge Collapsar攻击,是一种常见的DDoS(分布式拒绝服务)攻击方式,旨在使Web服务在第七层协议层面遭受攻击。攻击者并不需要大量的肉鸡来实施CC攻击,相反,他们使用匿名的HTTP代理或SOCKS代理来向攻击目标发送HTTP请求。

CC攻击原理

CC攻击的原理在于攻击者通过控制一系列主机,不断向目标服务器发送大量数据包,从而使目标服务器资源消耗殆尽,最终导致服务器崩溃。这种攻击主要用于针对网页,通过模拟多个用户同时访问需要大量数据操作的页面,占用服务器资源,使服务器CPU负载长时间维持在100%,导致网络拥塞和正常访问中断。

CC攻击的慢速变体

CC攻击的一种变体是慢速攻击,它以伪造的HTTP请求和正常请求几乎没有区别。慢速攻击可以分为以下几种类型:

1. Slow Headers攻击:攻击者发送HTTP请求,持续发送HTTP头部,消耗服务器的连接和内存资源。

2. Slow Body攻击:攻击者发送HTTP POST请求,Content-Length头部值很大,但每次只发送极少量的数据,使连接一直保持存活,继续消耗服务器资源。

3. Slow Read攻击:客户端建立连接后,以极低的速度读取响应,持续发送Zero Window到服务器,误导服务器认为客户端繁忙,占用连接和内存资源。

CC攻击的特点

- 攻击IP是真实的,分散的。

- 攻击数据包看似正常。

- 攻击请求是有效的,无法拒绝。

- 攻击对象通常是网页,导致服务器容易宕机,丢包。

防御策略

为防范CC攻击,采用多种方法来提高服务器的并发能力:

服务器扩容:垂直扩展和水平扩容,升级硬件或增加服务器数量,提高并发处理能力。

数据缓存:将高度共性的数据存入缓存,减轻数据库和应用服务器压力。

页面静态化:生成静态HTML页面,利用客户端浏览器和剑盾云CDN的缓存功能,减少服务器端压力。

用户级别频率限制:分配唯一识别ID(SID)给客户端,限制频率,提高控制。

IP限制:在防火墙或负载均衡器上设置IP黑名单,屏蔽攻击IP。

增强操作系统的TCP/IP栈:调整操作系统设置以提高抵抗DDoS攻击的能力。

CDN中转:使用高防盾机,隐藏服务器真实IP,通过剑盾云CDN解析域名,以及合理配置发送邮件等防止IP泄露。

简易CC攻击防御策略:

   - 取消域名绑定,使攻击失去目标。

   - 域名欺骗解析,将域名解析到127.0.0.1,使攻击者攻击自己。

   - IP黑名单机制,屏蔽攻击IP。

   - 更改Web端口,使攻击者无法直接攻击默认端口。

   - 设置nginx防火墙策略,加强防御措施。

总结

CC攻击是一种具有挑战性的DDoS攻击,但采取多层次的防御策略可以有效减轻其影响。加强服务器的并发能力,使用缓存和剑盾云CDN,限制用户频率,以及设置IP限制等方法,都可以提高网络的安全性,防范CC攻击。

剑盾云安全专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小鸟云:5种CC攻击防御方法
tspyunjisuan的博客
07-28 472
一、CC攻击简介: 随着网络技术的迅猛发展和普及,网络已改变每一个人的生活和工作方式,网络安全问题也越来越严重。近几年,网络入侵的频率不断增加,危害性日趋严重,其中分布式拒绝服务攻击(DDoS)的危害最大,DDoS攻击能在短时间内使得被攻击网络主机彻底丧失正常服务的能力。 CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请求,重点针对应
服务器cc攻击的简单防御策略(附代码)
qq_54668097的博客
12-16 312
CC攻击(也称为网络攻击或流量攻击)是指企图通过向网站或服务器发送大量伪造的请求,以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的,也可能是来自一群被控制的设备的。具体的代码实现取决于你使用的编程语言和框架,还需要考虑你的网站或应用程序的具体需求。这段代码使用了 Flask Limiter 扩展,它可以帮助你限制来自单个 IP 地址的请求数。4.对来自单个 IP 地址的流量进行限制:可以设置限制,对来自单个 IP 地址的流量进行限制,以防止一个设备或一群被控制的设备发送大量请求。
CC攻击防御处理
10-17
CC攻击防御CC攻击防御CC攻击防御CC攻击防御CC攻击防御
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
Enweitech Software Works
07-19 9165
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 一、功能申明二、功能介绍三、工具安装四、攻防测试五、更多说明 文章目录 张戈博客很久以前分享过一个CC攻击防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了
cc攻击怎么防御
云加速
01-13 987
京东云星盾SCDN安全加速(SCDN,Secure Content Delivery Network),是京东云推出的一体化分布式安全防御产品,提供免费 SSL 证书,集成 Web 攻击防护、CC 攻击防御、BOT 机器人分析,并将内容分发加速能力融于一身。在确定是CC攻击的时候,我们需要做的就是临时删除域名解析,这样做的目的是为了恢复服务器状态,因为CC攻击是通过域名攻击进来的,解除域名解析后,攻击找不到目标,服务器自然就恢复正常了。网站突然打不开,突然变卡,服务器CPU爆满100%,这都网站被。
CC攻击如何防护
HoewDec的博客
03-27 560
CC攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器资源的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,业务陷入瘫痪状态。 那么针对CC攻击应该如何做到防护呢? 1.完善日志 要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。 2.屏蔽IP 上面提到的日志就有用了,通过命令或查看日志如果发...
配置Nginx实现简单防御cc攻击
09-30
文章通过一系列配置和编译步骤,展示了如何搭建具备CC攻击防御能力的Nginx环境。 首先,需要对Nginx进行编译,以支持Lua模块。具体步骤包括下载lua-nginx-module的源代码压缩包,解压后执行configure编译命令。在...
网站被CC攻击如何有效防御
Srsshier的博客
09-18 160
很多创业公司辛辛苦苦开发了自己的app和网站,最后却被cc攻击导致业务无法进行,损失惨重。那么,cc攻击的原理是什么,如何防御cc攻击呢?
网站防CC攻击怎么操作?cc防护策略
XiaoYiLiangZai的博客
04-12 399
说到流量攻击防御,很多人首当其冲想到的就是高防服务器,这的确是个比较好的想法。高防服务器主要就是用于防御流量型攻击的。随着流量攻击的不断演变,高防服务器是可以防御住DDOS攻击的,但是面对后面升级版的CC攻击,在防御上却显得有些力不从心。目前在网站行业里,CC攻击已经算的上一种比较普遍的攻击类型了。面对这种攻击时,除了要选择适合的高防服务器外,还需要做好相应的CC防护策略才行。 通常面对CC攻击,更多的网站站长会选择通过使用高防CDN去解决,主要的原因在于,高防CDN在防御网站CC攻击上是有比较成熟的防御
DDOS
m0_38066007的博客
09-16 411
http://www.ruanyifeng.com/blog/2018/06/ddos.html 阮一峰 distributed denial of service DDOS 不是一种攻击,而是一大类攻击的总称。它有几十种类型,新的攻击方法还在不断发明出来。网站运行的各个环节,都可以是攻击目标。只要把一个环节攻破,使得整个流程跑不起来,就达到了瘫痪服务的目的。 其中,比较常见的一种攻击cc 攻击。它就是简单粗暴地送来大量正常的请求,超出服务器的最大承受量,导致宕机。我遭遇的就是 cc 攻击
网站CC防护的正确方式,你get到了吗?
blublu7080的博客
11-12 945
做好CC防护的目的简单来说就是当我们访问一个网站时,访问速度可以更快,不需要加载很多东西,降低服务器的压力。因为cc攻击就是利用这种弱点,使用大量代理服务器,对网站进行攻击,消耗网站服务器资源,例如宽带,cpu,内存等,导致服务器奔溃,正常用户无法访问。 网站被CC攻击的症状 第一种,当网站是静态站点的时候,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在没有任何CC防护措施的情况下,一旦遇到大量的CC攻击,甚至可能会达到99%的网络占用
网站防止CC攻击的方法,CC攻击原理及防范方法
云博客_资源宝分享
07-03 7678
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
DDOS--CC攻击
luojinbai的专栏
03-04 1600
转载自: http://www.bingdun.com/cc/1158.htm  作为站长或者公司的网站的网管,什么最可怕?  显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。
什么是CC攻击CC攻击防御方式有哪些
rqaz123的博客
06-16 4998
  CC攻击,全称Challenge Collapsar,是DDoS攻击的一种。CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS,其成本低、威力大,80%的DDoS攻击都是CC攻击。那么CC攻击的常用防护方式有哪些?以下是详细的内容介绍。  1、Web服务器端区分攻击者与正常访客  通过分析网站日志,基本可以分辨出哪个ip是CC攻击的,例如普通浏览者访问一个网页,必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件,而CC攻击是通过程序来抓取网
一键防御CC攻击防御CC攻击,DDOS攻击完美解决,0误封,防御方案详解
weixin_44693159的博客
03-20 1892
数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是,哎呀,服务器怎么这么卡啊,怎么进不去了,然而,做为服务器管理员的我们,心情是如履薄冰,我们精心准备了好几天的游戏,一般设定某天19点至20点开服,最担心的是,开区后没一会,玩家掉线,游戏进不去,那客服的消息可以说是爆屏,而做为技术我的们,就是自种检查,结果都清楚,又是被人CC攻击, 服务器的...
什么是CC攻击CC攻击防御措施有哪些?
分享Python知识
04-25 924
什么是CC攻击CC攻击防御措施有哪些?
CC攻击是什么?常见的防御手段有哪些?
最新发布
m0_66268916的博客
11-15 268
CC攻击其实也是DDOS的其中一种,CC攻击的原理是利用大量的代理ip,不停的向网站发起数据包,这些请求是真实的,如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃,因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,利用CC攻击软件也能向网站发起CC攻击。面对以上CC攻击,德迅云安全特别推出新一代安全加速CDN,分布式,云防护,零误封,可溯源,且加速,让DDoS、CC都能得到防护。针对网站,H5 ,基于web的APP,websocket协议,都是适用,为您提供一站式的产品与服务。
网络安全系列之五十一 CC攻击的实施与防护
weixin_33989058的博客
11-15 346
CC攻击也属于是DdoS攻击中的一种,CC攻击只能针对Web服务器实施,它的基本原理是在短时间内向Web服务器发出大量的打开页面的请求,从而拖垮服务器。在本文中将介绍如何实施CC攻击以及如何进行防护,实验环境采用2台虚拟机和1台WAF,目标网站采用NPMserv搭建,使用其中的第一个网站。 首先在攻击端的虚拟机中安装CC攻击软件Microsoft Web...
CC攻击防御策略详解,效果显著
yinhuaiya的专栏
04-13 3209
众所周知CC攻击是DDOS攻击的一种变相攻击模式,攻击者利用网络传输协议中的三次握手漏洞产生大量的无效链接使资源被耗尽,最终导致服务不能正常运行而达到攻击目的。 所以我们要对症下药,我们这片文章采取的策越就是封掉产生过多链接的ip,达到防御目的 这里我们推荐一款防止ddos攻击的软件DDoS-Deflate,安装使用方式如下: (一)安装DDoS-Deflate (1)下载安装脚本 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值