当前位置: 首页 新闻资讯 滴盾网络:应对CC攻击有哪几种防御方式?

滴盾网络:应对CC攻击有哪几种防御方式?

    CC攻击就是利用这种弱点,使用大量代理服务器,对网站进行攻击,消耗网站服务器资源,例如宽带,cpu,内存等,导致服务器奔溃,正常用户无法访问。

  一、关于攻击类型

  CC攻击的攻击类型可以分为四种:直接攻击,肉鸡攻击,僵尸网络攻击,代理攻击。

  1、直接攻击

  主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。

  2、肉鸡攻击

  黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

  3、僵尸网络攻击

  有点类似于DDOS攻击,从Web应用程序层面上已经无法防御。

  4、代理攻击

  代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。

滴盾网络:应对CC攻击有哪几种防御方式?

  二、cc攻击防御解决方法

  1.静态页面

  由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,对于cc攻击者来说,甚至只需要几台肉鸡就可以把网站资源全部消耗,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,这样消耗情况就很明显了,对于论坛来说,往往就需要很好的服务器才能稳定运行,因为论坛很难做到纯静态。

  2.隐藏服务器ip

  使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,但是此举只能防住部分比较菜的攻击者,除非你做到真正的把ip隐藏起来。

  3.禁止代理访问

  前面讲了攻击者是通过大量代理进行攻击,设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用。

  4.屏蔽攻击ip

  被cc攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。

  5.使用防护软件

  个人认为使用防护软件的作用是最小的,只能拦住小型攻击,很多软件声称能有效识别攻击手段进行拦截,而大部分cc攻击能伪装成正常用户,还能伪装成百度蜘蛛的ua,导致被攻击的时候防护软件要分析大量请求,而导致防护软件的占用内存升高,反而成了累赘,甚至软件自己奔溃。

滴盾网络:应对CC攻击有哪几种防御方式?

  6.取消域名绑定

  一般CC攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.ddun.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。

  7.更改Web端口

  一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。

  8.域名欺骗解析

  如果发现针对域名的CC攻击,我们可以把被攻击的域名解析至自己的IP上,就可以实现攻击者自己攻击自己的目的,这样再多的肉鸡或者代理也会宕机。

  9.部署高防CDN防御

  高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。


技术支持
技术支持:400-0662-123
24小时服务热线
产品咨询与购买
产品咨询与购买
在线客服,高防咨询,解决方案
立即咨询
运维售后
运维售后QQ:2881496340
请添加QQ进行售后咨询
售后咨询
投诉受理
投诉受理QQ:2881496355
电话联系:18025193889
我要投诉


·