网站安全防护

服务咨询热线:

17202014336

高防服务器,网站全检测

防御cc攻击有哪些好的防御方法?

当前位置: 首页> 安全研究> 防御cc攻击有哪些好的防御方法?
时间:2021-08-17

  CC攻击主要是针对网页的攻击。CC攻击属于DDoS攻击的一种,相对于其它DDoS攻击而言,技术上更多。在访问静态页面时,即使访问大量的用户并不需要太长的时间,但是访问动态页面时会非常慢。由于高防服务器系统需要到数据库来判断访问者是否具有阅读、发言等权限。访问者越多,页面越多,数据库压力越大,访问的次数越多,所占用的系统资源也越多。


  CC攻击是模拟多个正常用户不断地访问需要大量数据操作的动态页面,造成服务器资源的浪费,而CPU长期处于满负荷状态,永远有无法处理的请求,网络拥塞,正常访问被中止。网站安全检测技术含量高,不能看到真正的源IP,见不到特别大的异常流量,而服务器却无法正常连接。


  受CC攻击的常见表现有:带宽资源严重消耗,网站瘫痪;CPU、内存利用率飙升,主机瘫痪;瞬间快速攻击,不能快速响应。

网站安全检测
  CC攻击有哪些类型的攻击?


  CC攻击可以分为四类:直接攻击、鸡群攻击、僵尸网络攻击和代理攻击。


  1.直接攻击。


  其主要目标是有严重缺陷的网络应用。一般而言,这种情况发生在程序编写过程中很少发生。


  2.肉鸡的袭击。


  骇客使用CC攻击软件控制大量的鸡群发起攻击,这比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造合法的数据包。


  3.僵尸网络攻击。


  就像是DDoS攻击一样,不能在网络应用程序级别进行防御。


  4.攻击代理。


  Agent攻击是黑客利用代理服务器向受害主机生成合法的网页请求,实现对服务的拒绝和伪装的攻击。


  防御性攻击有哪些好的防御方法?


  CC攻击可以分为五种防御策略:解除域名、屏蔽IP、改变网络端口、解析域名欺骗、高度防御CDN防御。


  1.取消域名绑定。


  一般而言,CC攻击是针对网站域名的。举例来说,如果我们的网站域名是“XXX.XX”,攻击者就把攻击目标设置为攻击工具中的域名,然后再进行攻击。对这类攻击,我们的措施是取消对域名绑定,让CC攻击失去目标。


  2.屏蔽IP。


  如通过命令或查看日志找到CC攻击源IP,可以设置防火墙来阻止IP访问网站,从而达到防止攻击的目的。


  3.改变网络端口。


  一般来说,web服务器的端口80是可用的,所以攻击者会使用默认端口80来攻击。所以可以通过修改网络端口来阻止CC攻击。


  4.域名欺骗解决方案。


  若发现CC攻击域名,则可将受到攻击的域名解析为127.0.0.1。众所周知,127.0.0.1是本地环回IP,用于网络测试。当受到攻击的域名被解析为该IP时,无论有多少鸡或代理被关闭,攻击者都可以自相残杀。


  5.高度防御CDN。


  高抗CDN可以自动识别恶意攻击流量,智能清理过滤这些虚假流量,把正常访客流量返回给源服务器IP,保证源服务器正常稳定运行。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:服务器怎样保护以避免受到攻击的风险? 下一篇:如何设置云服务器防火墙?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测