网站安全防护

服务咨询热线:

17202014336

DDoS防护,渗透测试

有关CC保护这两点至关重要!

当前位置: 首页> 安全研究> 有关CC保护这两点至关重要!
时间:2021-07-29

  站点安全,是互联网永恒的话题,相信大家都见过或听说过高防、DDoS防护、CC等字眼,这次我们主要谈一下CC防护,首先,我们主要谈一下CC防护,首先,有什么危害?第二个原则是什么呢?最终应如何采取有效措施?


  CC攻击是一种可以用渗透测试检测出来的DDoS攻击,在网络传输协议中,黑客利用三次握手协议中的漏洞造成大量无效链接,耗尽了资源,最终导致主机无法正常运行,从而达到攻击目的。


  在一个站点受到CC攻击时,会产生如下危害:

渗透测试
  CC攻击后会导致网站访问速度异常缓慢,即使真正的用户访问量很少,打开速度也会很慢。


  2、网站长时间受到CC攻击,会导致网站访问异常,搜索引擎不能抓取,导致关键词排名受到影响,网站访问量急剧下降,转化率大幅下降。


  正常访问网站的加载速度延时会消耗用户的耐性,最终导致用户跳出率极高,流失严重,网站品牌形象受损。


  CC攻击主要有直接攻击、代理攻击和僵尸网络攻击三种类型。


  1、直接攻击:主要针对有重大缺陷的web应用程序,通常程序编写有问题时,才会导致这种情况,见类型。


  代理攻击:黑客操纵一批代理服务器,然后让每个代理同时向目标主机发出多个请求,并在发出请求后立即断掉与代理的连接,避免代理返回的数据将自己的带宽阻塞,而不能发起一次请求,此时目标主机将对这些请求作出响应的进程进行队列,这样正常请求会被排后处理,这时页面打开非常缓慢或者白屏。


  3、僵尸网络:攻击与DDoS攻击有一些相似,从web应用的层次上看,不能再有CC防护。


  上述攻击方式其实都是相同的原理,CC攻击主要是黑客控制某台主机,然后不断地向对方服务器发送大量数据包,造成服务器资源耗尽,直至宕机崩溃。CC攻击主要用于攻击页面,模拟多个用户不断地访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间达到100%,都会导致网络拥塞,暂停正常访问。


  CC保护必不可少的两个步骤。


  首先,减少受到攻击的可能性。


  1、完善日志。


  尽量保持访问日志的完整。LogAnalytics,能够尽快地判断出异常访问,如单一的IP密集访问,或特定url年度请求激增等。


  2、代码优化。


  在可能的情况下,使用高速缓存来存储重复的查询内容,减少重复数据查询资源。降低复杂框架调用,减少不必要的数据请求和处理逻辑。在程序执行过程中,及时释放资源,例如及时关闭mysql连接,及时关闭memcache连接等等,以减少空连接消耗。


  3、也可以采取限制的手段。


  例如,对于某些负载较大的程序增加前置条件判断,可行的判断方法如下:


  a.必须有正确的referer以有效地防止嵌入代码的攻击;


  b.相同session只能在几秒之内执行一次。


  必须有网站发出的session信息,以便使用,可以简单地阻止程序发起的集中请求;


  d.禁止某些客户端类型的请求,例如某些典型的坏蜘蛛特征;


  其次,CC可以在受到攻击时采取的保护方式。


  1)IIS屏蔽IP。


  为了防止IIS攻击,我们通过命令或者在查看日志中找到了CC攻击的源IP,在IIS中设置IP屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。


  2)取消域名绑定。


  在域名不绑定后,web服务器的CPU可以立即恢复正常状态,通过IP访问一切正常。但缺点也十分明显,取消或更改域名给他人访问带来不便,另外,对于IP的CC攻击它是无效的,即使更换域名黑客发现后,也会对新域名进行攻击。


  3)改变网络端口。


  一般来说,web服务器外部有80端口提供服务,所以黑客实施攻击时使用默认80端口进行攻击,所以,可以通过修改web端口来实现反CC攻击。


  面对任何事物,解决方法可分为事前预防和事后补救两步。做好CC防护也是一样,不仅要在遭遇袭击时做好解决方案,更重要的是能提前做好防御措施。先发制人是首选,亡羊补牢也不迟,可减少CC攻击带来的损失。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:高防御CDN,高防服务器和高防IP他们有什么区别? 下一篇:保护CC攻击的有效措施是什么?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测