免费炫酷企业网站源码,长沙小程序专业开发公司,wordpress防转载,软件平台建设方案转自CSDN#xff0c;博主#xff1a;一只IT小小鸟。CC攻击原理HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种#xff0c;前身名为Fatboy攻击#xff0c;也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层…转自CSDN博主一只IT小小鸟。CC攻击原理HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种前身名为Fatboy攻击也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层并不需要控制大量的肉鸡取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击同样可以隐藏攻击者来源避免被追查。HTTP/CC 攻击的特点HTTP/CC 攻击的 ip 都是真实的分散的HTTP/CC 攻击的数据包都是正常的数据包HTTP/CC 攻击的请求都是有效请求且无法拒绝HTTP/CC 攻击的是网页服务器可以连接ping 也没问题但是网页就是访问不了如果 IIS 一开服务器很快就死容易丢包。如果 Web 服务器支持 HTTPS那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二其一在进行 HTTPS 通信时Web 服务器需要消耗更多的资源用来认证和加解密。其二目前一部分防护设备无法对 HTTPS 通信数据流进行处理会导致攻击流量绕过防护设备直接对 Web 服务器造成攻击。简易CC攻击防御方法1. 利用Session做访问计数器利用Session针对每个IP做页面访问计数器或文件下载计数器防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址才能在服务端代码中做CC攻击的过滤处理)2. 把网站做成静态页面大量事实证明把网站尽可能做成静态页面不仅能大大提高抗攻击能力而且还给骇客入侵带来不少麻烦至少到现在为止关于HTML的溢出还没出现看看吧新浪、搜狐、网易等门户网站主要都是静态页面若你非需要动态脚本调用那就把它弄到另外一台单独主机去免的遭受攻击时连累主服务器。3. 增强操作系统的TCP/IP栈Win2000和Win2003作为服务器操作系统本身就具备一定的抵抗DDOS攻击的能力只是默认状态下没有开启而已若开启的话可抵挡约10000个SYN攻击包若没有开启则仅能抵御数百个具体怎么开启自己去看微软的文章吧《强化 TCP/IP 堆栈安全》。也许有的人会问那我用的是Linux和FreeBSD怎么办很简单按照这篇文章去做吧《SYN Cookies》。4. 服务器前端加CDN中转如果资金充裕的话可以购买高防的盾机用于隐藏服务器真实IP域名解析使用CDN的IP所有解析的子域名都使用CDN的IP地址。此外服务器上部署的其他域名也不能使用真实IP解析全部都使用CDN来解析。另外防止服务器对外传送信息泄漏IP地址最常见的情况是服务器不要使用发送邮件功能因为邮件头会泄漏服务器的IP地址。如果非要发送邮件可以通过第三方代理(例如sendcloud)发送这样对外显示的IP是代理的IP地址。总之只要服务器的真实IP不泄露10G以下小流量DDOS的预防花不了多少钱免费的CDN就可以应付得了。如果攻击流量超过20G那么免费的CDN可能就顶不住了需要购买一个高防的盾机来应付了而服务器的真实IP同样需要隐藏简易CC攻击防御策略确定Web服务器正在或者曾经遭受CC攻击那如何进行有效的防范呢?(1).取消域名绑定一般cc攻击都是针对网站的域名进行攻击比如我们的网站域名是“www.abc.com”那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定让CC攻击失去目标。(2).域名欺骗解析如果发现针对域名的CC攻击我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的如果把被攻击的域名解析到这个IP上就可以实现攻击者自己攻击自己的目的这样他再多的肉鸡或者代理也会宕机让其自作自受。(3).更改Web端口一般情况下Web服务器通过80端口对外提供服务因此攻击者实施攻击就以默认的80端口进行攻击所以我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器定位到相应站点打开站点“属性”面板在“网站标识”下有个TCP端口默认为80我们修改为其他的端口就可以了。(4).屏蔽IP我们通过命令或在查看日志发现了CC攻击的源IP就可以在防火墙中设置屏蔽该IP对Web站点的访问从而达到防范攻击的目的。声明我们尊重原创者版权除确实无法确认作者外均会注明作者和来源。转载文章仅供个人学习研究同时向原创作者表示感谢若涉及版权问题请及时联系小编删除精彩在后面Hi我是超级盾更多干货可移步到微信公众号超级盾订阅号精彩与您不见不散超级盾从现在开始我的每一句话都是认真的。如果你被攻击了别打110、119、120来这里看着就行。截至到目前超级盾成功抵御史上最大2.47T黑客DDoS攻击超级盾具有无限防御DDoS、100%防CC的优势。
