CC攻击其实也是DDOS的其中一种,CC攻击的原理是利用大量的代理ip,不停的向网站发起数据包,这些请求是真实的,如果网站瞬间收到大量的请求,会导致服务器资源耗尽,直到网站崩溃,因为CC攻击的门槛比较低,一般稍微懂一点计算机基础的人,利用CC攻击软件也能向网站发起CC攻击。
CC攻击的类型
1.肉鸡攻击
一般是黑客使用CC攻击软件,控制大量肉鸡,肉鸡可以模拟正常用户来访问网站,能够伪造合法数据包请求,通过大量肉鸡的合法访问来消耗服务器资源。
2.僵尸攻击
类似于DDoS攻击,僵尸攻击通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御。
3.代理攻击
相对于肉鸡攻击,代理攻击更容易防御,代理攻击是黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装。
CC攻击常见防御手段
1.完善日志
要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。
2.屏蔽IP
上面提到的日志就有用了,通过命令或查看日志如果发现CC攻击的源IP,就可以在IIS(Web页面服务组件)、防火墙中设置屏蔽该IP,使该IP没有对Web站点的访问权限,从而达到防御的目的。
3.使用安全加速CDN
根据监视网络流量,识别出潜在的安全威胁,并对这些威胁进行响应,降低后端源站连接负载,提高源站服务效率
面对以上CC攻击,德迅云安全特别推出新一代安全加速CDN,分布式,云防护,零误封,可溯源,且加速,让DDoS、CC都能得到防护。针对网站,H5 ,基于web的APP,websocket协议,都是适用,为您提供一站式的产品与服务 。
此外还可以选择德迅云安全高防IP增加了多节点模式,替身式防御,具备t级以上高抗D+流量清洗功能,不用迁移数据,隐藏源服务器IP,只需将网站解析记录修改为德迅DDoS高防IP,将攻击引流至高防ip分布的节点上,保证网站快速访问和服务器稳定可用性
202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
