CC网络攻击的特点以及如何防御CC攻击
什么是cc攻击?cc攻击英文翻译为challenge collapsar,是ddos攻击的一种,是目前最常见的网络攻击方式之一。主要是针对web服务的第7层协议启动的攻击,通过端口扫描程序在internet上搜索匿名http代理或socks代理向目标发起http请求。cc攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。当我们网站遭到cc攻击的时候该怎么办呢?今天墨者安全就来简单说说cc攻击有哪些特点以及如何防御cc攻击?
一、cc攻击有哪些特点?
1.cc攻击的请求都是模拟真实的有效请求,所以不能被拒绝;2.用来发起cc攻击的ip都是真实而分散的,所以很难溯源;3.cc攻击的数据包都是模拟真实用户的正常数据包;4.cc攻击一般是针对网页攻击,服务器可以连接,ping没问题,但网页无法访问。
二、cc攻击如何防御?
1.使用session 来执行访问计数器:使用session为每个ip创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤cc攻击)
2.将网站生成静态页面:大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。
3.增强操作系统的tcp/ip栈,作为服务器操作系统,win2000和win2003具有一定的抵御ddos攻击的能力。一般默认情况下没有启用。如果启用它们,它们可以承受大约10,000个syn攻击数据包,具体如何操作可以去微软官方看一下操作方法。
4.部署高防cdn防御,防御cc攻击最简单便捷的方法就是通过接入墨者高防cdn来隐藏服务器源ip,高防cdn可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器ip上,保障源服务器的正常稳定运行。
ERP的计算+OA的流程就是魔方网表无代码数字中台
HCL实验:配置VLAN+NAT模拟内外网
Sennheiser联手Magic Leap,推出了AMBEO AR One in-ear耳机
固态继电器有什么特点
高通正在加速推进顶级车内体验落地
CC网络攻击的特点以及如何防御CC攻击
区块链应用开发框架Forge介绍
依图医疗与华为联合发布重磅合作成果—智能医疗云
阿里巴巴与蚂蚁金服持续投资人工智能、量子计算以及区块链等尖端技术
2019开年Github重磅:宣布私有资源库服务无限量免费
便携式生物毒性仪如何选择
谷歌助推智慧城市建设 传感器应用“唱主角”
充电桩行业专题报告:先发优势铸就市场壁垒,未来行业强者恒强
America II被授权为Isocom Components代理
统帅冰箱亮相荧屏 超宽变温解决保鲜难题
关于联想ThinkBook 14s评测介绍
鸿蒙OS2.0手机问世,推动AIOT发展
如何查看Linux中用户所对应的uid
LOGIC开始派送帧缓冲器/FIFO存储器样品
苹果iPhone 13或将支持新版本的WiFi 6E
一、cc攻击有哪些特点?
1.cc攻击的请求都是模拟真实的有效请求,所以不能被拒绝;2.用来发起cc攻击的ip都是真实而分散的,所以很难溯源;3.cc攻击的数据包都是模拟真实用户的正常数据包;4.cc攻击一般是针对网页攻击,服务器可以连接,ping没问题,但网页无法访问。
二、cc攻击如何防御?
1.使用session 来执行访问计数器:使用session为每个ip创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤cc攻击)
2.将网站生成静态页面:大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。
3.增强操作系统的tcp/ip栈,作为服务器操作系统,win2000和win2003具有一定的抵御ddos攻击的能力。一般默认情况下没有启用。如果启用它们,它们可以承受大约10,000个syn攻击数据包,具体如何操作可以去微软官方看一下操作方法。
4.部署高防cdn防御,防御cc攻击最简单便捷的方法就是通过接入墨者高防cdn来隐藏服务器源ip,高防cdn可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器ip上,保障源服务器的正常稳定运行。
ERP的计算+OA的流程就是魔方网表无代码数字中台
HCL实验:配置VLAN+NAT模拟内外网
Sennheiser联手Magic Leap,推出了AMBEO AR One in-ear耳机
固态继电器有什么特点
高通正在加速推进顶级车内体验落地
CC网络攻击的特点以及如何防御CC攻击
区块链应用开发框架Forge介绍
依图医疗与华为联合发布重磅合作成果—智能医疗云
阿里巴巴与蚂蚁金服持续投资人工智能、量子计算以及区块链等尖端技术
2019开年Github重磅:宣布私有资源库服务无限量免费
便携式生物毒性仪如何选择
谷歌助推智慧城市建设 传感器应用“唱主角”
充电桩行业专题报告:先发优势铸就市场壁垒,未来行业强者恒强
America II被授权为Isocom Components代理
统帅冰箱亮相荧屏 超宽变温解决保鲜难题
关于联想ThinkBook 14s评测介绍
鸿蒙OS2.0手机问世,推动AIOT发展
如何查看Linux中用户所对应的uid
LOGIC开始派送帧缓冲器/FIFO存储器样品
苹果iPhone 13或将支持新版本的WiFi 6E