cc攻擊特點,網(wǎng)站防御策略
HTTP/CC 攻擊的特點:
HTTP/CC 攻擊的 ip 都是真實的,分散的;
HTTP/CC 攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包;
HTTP/CC 攻擊的請求都是有效請求,且無法拒絕;
HTTP/CC 攻擊的是網(wǎng)頁,服務(wù)器可以連接,ping 也沒問題,但是網(wǎng)頁就是訪問不了;如果 IIS 一開,服務(wù)器很快就死,容易丟包。
如果 Web 服務(wù)器支持 HTTPS,那么進行 HTTPS 洪水攻擊是更為有效的一種攻擊方式。
原因有二:
其一,在進行 HTTPS 通信時,Web 服務(wù)器需要消耗更多的資源用來認證和加解密。
其二,目前一部分防護設(shè)備無法對 HTTPS 通信數(shù)據(jù)流進行處理,會導(dǎo)致攻擊流量繞過防護設(shè)備,直接對 Web 服務(wù)器造成攻擊。
簡易CC攻擊防御方法:
1.把網(wǎng)站做成靜態(tài)頁面:
大量事實證明,把網(wǎng)站盡可能做成靜態(tài)頁面,不僅能大大提高抗攻擊能力,而且還給駭客入侵帶來不少麻煩,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn),看看吧!新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面,若你非需要動態(tài)腳本調(diào)用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務(wù)器。
2.服務(wù)器前端加CDN中轉(zhuǎn)
如果資金充裕的話,可以購買高防的盾機,用于隱藏服務(wù)器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。
此外,服務(wù)器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
另外,防止服務(wù)器對外傳送信息泄漏IP地址,最常見的情況是,服務(wù)器不要使用發(fā)送郵件功能,因為郵件頭會泄漏服務(wù)器的IP地址。
如果非要發(fā)送郵件,可以通過第三方代理(例如sendcloud)發(fā)送,這樣對外顯示的IP是代理的IP地址。
網(wǎng)頁標題:cc攻擊特點,網(wǎng)站防御策略
網(wǎng)頁URL:http://www.rwnh.cn/hangye/fwqtg/n8101.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)