CC攻击种类:
1、直接攻击:主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。
2、肉鸡攻击:黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。
3、僵尸网络攻击:有点类似于DDoS攻击,从Web应用程序层面上已经无法防御。
4、代理攻击:代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现Dos和伪装。
CC攻击防御措施:
1、取消域名绑定
一般CC攻击都是针对网站的域名进行攻击,比如我们网站域名为:www.oldboyedu.com,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。
2、屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源ip,就可以在防火墙中设置屏蔽该IP对web站点的访问,从而达到防范攻击的目的。
3、更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
4、域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样再多的肉鸡或者代理也会宕机。
5、部署高防CDN防御
高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。
是什么
什么是DDoS攻击和CC攻击?
DDoS,又称分布式拒绝服务,信息安全的三要素保密性、完整性和可用性中,DDoS攻击,针对的目标正是“可用性”。该攻击方式迫使服务器的缓冲区满,不接收新的请求,使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
很多人都分不清楚DDoS攻击和CC攻击的区别。CC攻击,即挑战黑洞,CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
总之,DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,DDoS一个是WEB网络层拒绝服务攻击,CC一个是WEB应用层拒绝服务攻击。
为什么
网站为什么会遭遇DDos攻击或CC攻击?
网站之所以会遭受DDos攻击和CC攻击,主要因素是来自于同行的竞争激烈,一些非法同行采用极端激进的竞争方式,从中获取流量利益。还有一些小企业网站所用的CDN,性能和带宽一般,加上程序人员的安全意识不高,比如有些网站ping域名的时候,直接暴露网站所在服务器的IP,一旦被攻击方记录IP信息,便会锁定攻击服务器,导致服务器严重受影响。
怎们做
网站怎们防御DDos攻击和CC攻击呢?
云漫TTCDN或是一个选择。
如果网站不考虑成本,可以使用TTCDN,宽带速度快,防御性更佳,可有效防御大量DDoS和CC攻击。
TTCDN可以做到智能防护,隐藏源站IP,防止黑客获取源站真实IP,保护网站远离DDOS攻击,确保加速性能的前提下全面提升网站安全性。
TTCDN防护网站的同时,网站本身要做好网站程序和服务器自身维护,做好服务器漏洞防御,设置好访问权限,也可有效防御DDoS和CC攻击。
阿尔叙硬件防火墙是可以防cc攻击的。CC攻击是一种以网站页面为攻击目标的应用层攻击,攻击时选择服务器开放的页面中需要较多资源开销的应用。例如占用大量CPU资源进行运算或需要大量访问数据库的应用。主要是以.asp .jsp .php .cgi等结尾的页面资源。
CC攻击是DDOS攻击的一种。
DDOS攻击可分为:
一、网络层面
SYN floodACK flood Ping flood
Connection flood
Land-based Ping of Death
Smurt TearDrop
二、应用层面
CC Http Get floold
对于DDOS攻击,目前最好的办法就是购买硬件防火墙+安装服务器防护软件相结合的方式来防御。
建议楼主在使用阿尔叙硬件防火墙的同时在服务器上安装防护软件,市面上有不少服务器防护软件也可以起到防cc的作用。个人建议安装服务器安全狗+网站安全狗。两者均有抗cc攻击的功能只是侧重点不同,服务器安全狗更侧重于防御肉鸡式的cc攻击,所以两只狗一起装上后对cc攻击的防护会更为全面。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)