行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
为什么服务器的CC防护做不好?了解一下别人是怎么做的?
2020-12-30 14:38:20 【

CC攻击可谓是较为常见的攻击手段,也是需要网站抵挡的攻击之一。网络攻击横行的互联网时代,想要保护好网站,就需要做好应对攻击的措施。那么,高防服务器作为CC防护措施中的一种,防御CC攻击需要注意什么?安全性如何保证?

服务器到底有哪些攻击呢?

1.ICMP洪流攻击:

就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其回应报文,两者和起来的流量将使受害者主机网络带宽饱和,造成拒绝服务。

2.发送异常数据报攻击:

发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据报分割成多个分片。各个网络段都有不同的能够处理的最大数据单元,当主机收到超过网络主机能够处理的网络数据数据报时,就不知道该怎么处理这种数据报,从而引发系统崩溃。

3.僵尸网络攻击:

通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机,被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点(例如IRC服务器)取得联系,进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成了BotNet(僵尸网络)。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。

4.TCP洪水攻击:

由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答包后,客户端不发出确认,服务器会等待到数据超时,如果没有做好CC防护,大量的受控制客户发出大量的带SYN标记的TCP请求数据包到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。

5.对邮件系统的攻击:

向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该地址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一,它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证,黑客以受害者的Email地址订阅大量的邮件列表,从而导致受害者的邮箱空间被占满。而且在攻击的发展下,新的SMTP协议增加了2个命令,对发信人进行身份认证,在一定程度上降低了电子邮件炸弹的风险。

6.UDP洪水攻击:

UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报。在UDP洪流攻击订时,报文发往受害系统的随机或指定的端口,通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据,若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息。当CC防护做的不到位,控制大量的代理主机发送这种数据报时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽。

如今许多的企业都会选择通过接上高防CDN来实现CC防护的目的,但是这其实并非一定安全,因为一旦攻击超出了防护值,一样会导致服务器的崩溃,想要避免这一点,那么在购买防御服务的时候,就要根据需要购买更高的防护值,避免被打破。另外,选购防护服务的时候,也要考虑集群和独立的区别,如果买集群的防护服务,那么就有可能受到其余客户的影响。


高防CDN既可以加速网站访问速度,也可以防御攻击,在一定程度上是有CC防护的效果。可以解决跨运营商、跨地区、服务器负载能力过低、带宽过少等会给网站带来打开速度过慢的,会导致流失用户等问题。

比如说:一个网站的服务器是北京的,运营商是电信。然后广东移动的用户访问这个网站时,就会出现访问速度很慢的问题,因为是跨地区、跨运营商的原因,所以就很容易造成这些个用户流失掉。

HTTP/CC 攻击的特点:它攻击的 ip 都是真实的,分散的;攻击的数据包都是正常的数据包;攻击的请求都是有效请求,且无法拒绝;攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了,如果IIS一开,服务器很快就死,容易丢包。

高防CDN适用于WEB应用,有哪些优势?1.有CDN管理后台,可以自主设置缓存规则和缓存时间,可自主调整CC防护策略; 2.多节点分布加强网站稳定性,网站稳定百度蜘蛛爬行抓取数据正常,网站排名自然就会提高;3.隐藏网站服务器IP地址,确保网站服务器不会受到攻击;4.防御DDoS、CC等攻击。

使用CDN注意事项

1.确保网站服务器IP地址没有暴露在公网上,域名有直接解析到网站服务器IP上就表示已经暴露在公网上了,域名没有直接解析到网站服务器IP上就表示网站服务器IP地址没有暴露在公网上。

2.网站服务器上有安装软防就需要把CDN节点IP加白名单或者是关闭CC防护策略

3.使用CDN建议客户网站服务器使用普通服务器即可


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇怎样识别遭受DDOS流量攻击的方法.. 下一篇Linux中标准输出和标准错误的重导..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800