數(shù)十年專注企業(yè)數(shù)字化轉(zhuǎn)型、智能化升級、企業(yè)上云解決方案服務(wù)商
工單提交 實(shí)名認(rèn)證 騰佑科技咨詢熱線咨詢熱線: 400-996-8756
百度云服務(wù)中心騰佑科技公司
云服務(wù)器活動 服務(wù)器租用 服務(wù)器托管 機(jī)柜租賃 帶寬租賃
  • 最新資訊
  • 熱門資訊
  • 最熱資訊
智能建站

網(wǎng)站服務(wù)器如何抵御CC攻擊

發(fā)布時間:2020-05-27 作者:未知

簡述:網(wǎng)站服務(wù)器如何抵御CC攻擊 托管用戶的服務(wù)器最關(guān)心的是網(wǎng)絡(luò)攻擊。目前,最常見的攻擊是針對帶寬的。為了降低攻擊的影響,用戶必須不斷購買帶寬來降低影響。事實(shí)上,對于CC攻擊用戶,如果從源頭入手,可以有效

網(wǎng)站服務(wù)器如何抵御CC攻擊
 
    托管用戶的服務(wù)器最關(guān)心的是網(wǎng)絡(luò)攻擊。目前,最常見的攻擊是針對帶寬的。為了降低攻擊的影響,用戶必須不斷購買帶寬來降低影響。事實(shí)上,對于CC攻擊用戶,如果從源頭入手,可以有效地提高防護(hù)效果。
CC攻擊是對第7層協(xié)議中的Web服務(wù)的攻擊。與其他三層和四層相比,攻擊者不需要控制大量的雞。相反,他們使用端口掃描器在互聯(lián)網(wǎng)上搜索匿名HTTP或socks代理。攻擊者通過匿名代理向目標(biāo)發(fā)送HTTP請求。匿名代理服務(wù)器廣泛存在于互聯(lián)網(wǎng)上。因此,攻擊容易發(fā)動,并能保持長期高強(qiáng)度連續(xù)攻擊。它還可以隱藏攻擊者的來源以避免被跟蹤。
 
HTTP/cc攻擊的特點(diǎn):
1、HTTP/cc攻擊的IP是真實(shí)的、分布式的
2、HTTP/cc攻擊包正常
3、所有的http/cc攻擊請求都是有效的,不能被拒絕
4、Http/cc攻擊網(wǎng)頁。服務(wù)器可以連接,Ping正常,但無法訪問網(wǎng)頁
5、如果打開IIS,服務(wù)器很快就會死掉,很容易丟失數(shù)據(jù)包
6、與DNS服務(wù)一樣,web服務(wù)也有緩存機(jī)制。如果攻擊者的大量請求命中服務(wù)器緩存,則此攻擊的主要作用僅體現(xiàn)在網(wǎng)絡(luò)帶寬資源的消耗上,這對于計算和IO資源的消耗是非常有限的。因此,高效的http/cc攻擊應(yīng)該不斷地發(fā)出針對不同資源和頁面的http請求,并嘗試請求無法緩存的資源(如關(guān)鍵字搜索結(jié)果、用戶相關(guān)信息等),從而更好地增加服務(wù)器的負(fù)擔(dān),達(dá)到理想的攻擊效果。當(dāng)然,http/cc攻擊也會引起嚴(yán)重的連鎖反應(yīng),這不僅會直接導(dǎo)致Web前端攻擊響應(yīng)緩慢,還會間接攻擊后端Java等業(yè)務(wù)層邏輯和更多的后端數(shù)據(jù)庫服務(wù),增加其壓力。HTTP/cc攻擊產(chǎn)生的海量日志數(shù)據(jù)甚至?xí)绊懭罩敬鎯Ψ?wù)器。
 
     如果web服務(wù)器支持HTTPS,則HTTPS洪水攻擊是一種更有效的方式。有兩個原因。首先,當(dāng)與HTTPS通信時,web服務(wù)器需要消耗更多的資源來進(jìn)行身份驗(yàn)證和加密。其次,目前一些保護(hù)設(shè)備無法處理HTTPS通信數(shù)據(jù)流,導(dǎo)致攻擊流量繞過保護(hù)設(shè)備直接攻擊web服務(wù)器。
 
     HTTP/cc攻擊的防御主要是通過緩存來實(shí)現(xiàn)的,后臺業(yè)務(wù)盡可能的受到設(shè)備緩存直接返回結(jié)果的保護(hù)。當(dāng)高級攻擊者侵入緩存時,清理設(shè)備將攔截HTTP請求以進(jìn)行特殊處理。早期的方法是為源IP的HTTP請求頻率設(shè)置一個閾值,并將高于該閾值的IP地址添加到黑名單中。這種方法過于簡單,容易造成誤殺,且無法屏蔽代理服務(wù)器的攻擊,因此逐漸被廢除,取而代之的是一種基于JavaScript跳轉(zhuǎn)的人機(jī)識別方案。
 
    HTTP flood是一個模擬HTTP請求的程序。一般來說,它不解析服務(wù)器返回的數(shù)據(jù),也不解析JS等代碼。因此,當(dāng)清理設(shè)備截獲HTTP請求時,它會返回一個特殊的JavaScript代碼。正常用戶的瀏覽器將在不影響使用的情況下正常地處理和跳轉(zhuǎn),攻擊者將攻擊空白空間。
 
    由于HTTP/cc攻擊的偽裝是千變?nèi)f化的,很少有策略或硬件保護(hù)能達(dá)到完美的清除。因此,對于HTTP/cc攻擊,我們需要具有一定技術(shù)的網(wǎng)絡(luò)維護(hù)人員在大多數(shù)情況下進(jìn)行開放調(diào)用和開放調(diào)用。
浦東數(shù)據(jù)中心13年專業(yè)服務(wù)器托管服務(wù)商為用戶提供專業(yè)的服務(wù)器安全保護(hù)方案,使服務(wù)器更加安全。
 
    騰佑科技是十幾年的老牌idc服務(wù)商,提供高防服務(wù)器,軟防服務(wù)器,硬防服務(wù)器,cdn防御等等,有效的抵御ddos攻擊,cc攻擊等,了解更多詳情咨詢我們,為您提供合適的高防御服務(wù)器,咨詢我們了解更多。
 
點(diǎn)擊展開全文

鄭州騰佑科技有限公司(以下簡稱“騰佑科技”)成立于2009年, 總部位于鄭州,是 一家致力于互聯(lián)網(wǎng)服務(wù)業(yè)的高新技術(shù)企業(yè),公司主營業(yè)務(wù)以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計算、人 工智能、軟件開發(fā)、安全服務(wù)“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應(yīng)用等相關(guān)業(yè)務(wù)。

售前咨詢熱線:400-996-8756

備案提交:0371-89913068

售后客服:0371-89913000

熱門活動

百度云服務(wù)中心
  • 熱門資訊
  • 隨便看看