|
CC攻擊是DDOS攻擊的一種����,主要是用來攻擊頁面的,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些����。
這種攻擊你見不到真實源IP����,見不到特別大的異常流量,但會造成服務(wù)器無法進(jìn)行正常連接����。
最讓站長們憂慮的是這種攻擊技術(shù)含量低����,利用更換IP代理工具和一些IP代理一個初����、中級的電腦水平的用戶就能夠?qū)嵤┕簟?/p>
關(guān)于攻擊類型
CC攻擊的攻擊類型可以分為四種:直接攻擊����,肉雞攻擊,僵尸網(wǎng)絡(luò)攻擊,代理攻擊����。
1����、直接攻擊
主要針對有重要缺陷的Web應(yīng)用程序,一般來說是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況����,比較少見����。
2����、肉雞攻擊
黑客使用CC攻擊軟件����,控制大量肉雞發(fā)動攻擊,相比代理攻擊更難防御����,因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求����,偽造成合法數(shù)據(jù)包����。
3����、僵尸網(wǎng)絡(luò)攻擊
有點類似于DDOS攻擊����,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。
4����、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請求����,實現(xiàn)DOS和偽裝����。
關(guān)于防御策略
CC攻擊的防御策略可以分為五種:取消域名綁定����,屏蔽IP����,更改Web端口,域名欺騙解析����,部署高防CDN防御����。
一����、取消域名綁定
一般CC攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊����,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊����。對于這樣的攻擊我們的措施是取消這個域名的綁定����,讓CC攻擊失去目標(biāo)����。
二����、屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP����,就可以在防火墻中設(shè)置屏蔽該IP對Web站點的訪問,從而達(dá)到防范攻擊的目的
三����、更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù)����,因此攻擊者實施攻擊就以默認(rèn)的80端口進(jìn)行攻擊����,所以����,我們可以修改Web端口達(dá)到防CC攻擊的目的����。
四����、域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊����,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的����,
如果把被攻擊的域名解析到這個IP上����,就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機(jī)����。
五、部署高防CDN防御
高防CDN可以自動識別惡意攻擊流量����,對這些虛假流量進(jìn)行智能清洗����,將正常訪客流量回源到源服務(wù)器IP上����,保障源服務(wù)器的正常穩(wěn)定運行����。
|
