行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
CC攻击原理,应对CC攻击有哪几种防御方式?
2020-12-01 14:30:40 【

CC攻击就是利用这种弱点,使用大量代理服务器,对网站进行攻击,消耗网站服务器资源,例如宽带,cpu,内存等,导致服务器奔溃,正常用户无法访问。CC攻击就是模拟多个正常用户不停地访问需要大量数据操作的动态页面,造成服务器资源的浪费,CPU长时间处于满载,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

一、关于攻击类型

CC攻击的攻击类型可以分为四种:直接攻击,肉鸡攻击,僵尸网络攻击,代理攻击。

1、直接攻击

主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。

 2、肉鸡攻击

黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

3、僵尸网络攻击

有点类似于DDOS攻击,从Web应用程序层面上已经无法防御。

4、代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。

二、cc攻击防御解决方法

1.静态页面

由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,对于cc攻击者来说,甚至只需要几台肉鸡就可以把网站资源全部消耗,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,这样消耗情况就很明显了,对于论坛来说,往往就需要很好的服务器才能稳定运行,因为论坛很难做到纯静态。

2.隐藏服务器ip

使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。

3.禁止代理访问

前面讲了攻击者是通过大量代理进行攻击,设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。

4.屏蔽攻击ip

被cc攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。

5.使用防护软件

个人认为使用防护软件的作用是最小的,只能拦住小型攻击,很多软件声称能有效识别攻击手段进行拦截,而大部分cc攻击能伪装成正常用户,还能伪装成百度蜘蛛的ua,导致被攻击的时候防护软件要分析大量请求,而导致防护软件的占用内存升高,反而成了累赘,甚至软件自己奔溃。

6.取消域名绑定

一般CC攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.ddun.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。

7.更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。

8.域名欺骗解析

如果发现针对域名的CC攻击,我们可以把被攻击的域名解析至自己的IP上,就可以实现攻击者自己攻击自己的目的,这样再多的肉鸡或者代理也会宕机。

9.部署高防CDN防御

CDN的网络体系结构,DN网络体系结构主要由中心和边缘两部分组成。该中心是指负责全球负载平衡的CDN网络管理中心和DNS重定向分析中心。该设备系统安装在管理中心机房。边缘主要指远程节点,CDN分发的载体,主要由缓存和负载均衡器组成。

当用户访问加入CDN服务的网站时,域名解析请求最终将被移交给全局负载平衡DNS进行处理。全局负载平衡DNS通过一组预定义策略为用户提供最接近的节点地址,这使得用户能够获得快速服务。同时,它还与分布在世界各地的所有CDNC节点保持通信,收集每个节点的通信状态,并确保不向不可用的CDN节点分配用户请求。事实上,它通过DNS进行全局负载平衡。

对于普通的互联网用户来说,每个CDN节点都相当于一个放在它周围的WEB。通过全局负载平衡DNS的控制,用户的请求被透明地指向最近的节点,在该节点中,CDN服务器将像网站的原始服务器一样响应用户的请求。因为它更接近用户,所以响应时间必然更快。

每个CDN节点由负载均衡设备和缓存服务器两部分组成。负载均衡设备负责每个节点中每个缓存器的负载均衡,以确保节点的效率。同时,负载均衡设备还负责收集节点与周围环境之间的信息,维护与全局负载DNS的通信,实现整个系统的负载均衡。

高速缓存服务器负责存储关于客户端网站的大量信息,并像接近用户的Web服务器一样响应本地用户的访问请求。CDN管理系统是整个系统正常运行的保证。它不仅可以实时监测各子系统和设备,还可以对各种故障进行报警。它还可以实时监测每个节点的总流量和流量。它可以存储在系统的数据库中,以便网络管理员方便地进行进一步的分析。通过完善的网络管理系统,用户可以修改系统的配置。

防御吧专业防ddos攻击cc攻击等网络攻击的防御平台。通过定制IP访问频率限制、节点长连接限制、集群链接限制、集群任务转发、端口集群转发等新一代防护cc攻击准则,同步支持黑白名单过滤,能够彻底阻断cc攻击,真实的显现出防御效果,使应用服务的对象永远为真实网民,网站无需再有被攻击的困扰。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇通过NGINX配置文件抵御CC攻击,防.. 下一篇Web安全漏洞分析,DDoS的攻击及防..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800