网站安全防护

服务咨询热线:

17202014336

高防服务器,网站安全防护

保护CC攻击的有效措施是什么?

当前位置: 首页> 安全研究> 保护CC攻击的有效措施是什么?
时间:2021-07-29

  CC攻击是一种DDoS攻击的变相攻击方式,攻击者使用网络传输协议中的三次握手漏洞会产生大量的无效链接,造成资源消耗,最终导致高防服务器无法正常运行,从而达到攻击目的。


  CC攻击的基本原则。


  攻击者控制某些主机,不断向对方服务器发送大量的数据包,导致服务器资源耗尽,直至崩溃。网站安全防护可以更好的对CC主要用于对网页的攻击,每个人都有这样的经历:当访问网页的人数很多时,网页速度变慢,而CC则是模拟多个用户(有多少线程就是多少用户)不断访问需要大量数据操作(即需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间100%,永远有无法完成的连接直到网络拥塞,正常的访问被中止。

网站安全防护
  CC攻击原理及防御策略分析。


  二、CC攻击类型:


  CC攻击有三种类型:直接攻击、代理攻击、僵尸网络攻击、


  直截了当的主要攻击对象是WEB应用程序,通常是在编写程序时写出了问题,这种情况比较少见。


  僵尸网络攻击与DDOS攻击有一些相似,在WEB应用层面已经无法防御。


  Broker攻击是CC攻击者一般操作一批代理服务器,其中包括100个代理,然后每个代理同时发出10个请求,这样WEB服务器同时接收到1000个并发请求,当请求发出后,立即断掉与代理的连接,以避免代理返回的数据会阻塞自身的带宽,而不能发起一个请求,此时WEB服务器将对这些请求作出响应的进程队列,数据库服务器也是如此,这样正常的请求会被排到后面,然后再处理,就像本来去餐厅吃饭的时候,一般只有不到十个人在排队,而今天前面插了一千个人,那么这个机会就会很小很小很小的页面,这时页面打开非常慢或者白屏。


  三、网站受到CC攻击的危害有哪些。


  1、访问网站的速度非常慢。


  理解CC攻击的原因不难看出,CC攻击后会导致网站访问异常缓慢,即使真实用户访问量很少,打开速度也很慢。


  2、被搜索引擎K站,排名消失。


  站点长时间受到CC攻击,会导致网站访问异常,搜索引擎不能抓取,导致搜索引擎辛辛苦苦做上来的关键词排名瞬间消失,网站访问量骤减,转化率大大降低。


  3、由云服务器提供商清除。


  CC攻击将占用大量的服务器资源,即使您的服务器再好,也经不起长时间的轮番攻击,最终都会宕机,严重的还会被云服务商清退,最终导致您的服务器更大的损失。


  严重影响使用者的使用体验。


  加载速度超过2秒的正常访问网站,会消耗用户的耐性,最终导致用户跳出率极高,严重流失,损害网站品牌形象。


  四、CC攻击防御策略。


  1.取消域名绑定。


  域名绑定后,服务器的CPU可以立即恢复正常状态,通过IP访问连接一切正常。但缺点也很明显,取消或更改域名对他人访问带来了不变,另外,对于该IP的CC攻击是无效的,即使更换域名攻击者发现后,攻击者也会对新域名进行攻击。


  2.改变Web端口。


  通常Web服务器通过80端口对外提供服务,因此对攻击者实施攻击时使用80端口进行攻击,因此,可以通过修改Web端口来实现反CC攻击。


  3.IIS屏蔽IP。


  为了防止IIS攻击,我们可以通过命令或者在查看日志中找到CC攻击的源IP来屏蔽IIS对网站的访问,从而达到防范IIS攻击的目的。


  五、CC攻击的防范措施。


  1.代码优化。


  在可能的情况下,使用高速缓存来存储重复的查询内容,减少重复数据查询资源。降低复杂框架调用,减少不必要的数据请求和处理逻辑。在程序执行过程中,及时释放资源,例如及时关闭mysql连接,及时关闭memcache连接等等,以减少空连接消耗。


  2.手段的限制。


  对于负载较大的程序增加了前提性判断,可行的判断方法如下:


  网站发布的session信息必须是可用的(可简单地阻止由程序发起的集中请求);必须有正确的引用器(可以有效地防止嵌入式代码的攻击);禁止某些客户端类型的请求(例如某些典型的坏蜘蛛特征);相同session多少秒内只能执行一次。


  3.完善日志。


  尽量保持访问日志的完整。能够尽快判断出异常访问的日志分析程序,如单个ip密集访问;例如逐年递增的特定url请求。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:有关CC保护这两点至关重要! 下一篇:为何高防CDN才是企业核心数据的最佳防御?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测