[經驗交流]

淺談CC攻擊原理和防御手段

CC.jpg
互聯網從運用以來,通過短短數十年就改變了每一個人的生活方式,像一張蜘蛛網一樣將世界上每一個點緊密連接起來,而網絡安全問題也越來越嚴重。根據研究表明,近幾年來自互聯網攻擊的頻率不斷增加,從2019-2020年短短一年時間較上一年的攻擊比例提升了26%,危害性日趨嚴重。

淺談CC攻擊原理和防御手段
作為多發性攻擊的一種,CC攻擊是DoS攻擊的一種常見類型,攻擊者通過不斷地向目標服務器發送大量數據包,以此耗盡目標服務器的資源,使服務器崩潰。

和DDoS攻擊不同的是,CC攻擊主要針對網站,向網站發送大量訪問請求,重點針對應用程序中比較消耗資源的功能。

很多攻擊者會選擇CC攻擊的原因很簡單,比起其他的web攻擊,CC攻擊所需要的技術含量和成本都很低,基本只要有上百台母機、上百個IP,每個IP開幾個進程,就可以有上千個並發請求,很容易讓被攻擊目標服務器資源耗盡,從而造成網站無法連接、網站服務器直接宕機。

CC攻擊比起DDoS攻擊來說,發動起來更簡單、容易被目標服務器發現的概率更低。它作為一種利用非攻擊方式來攻擊目標服務器的手段,最後網站站長需要花費大量的時間去處理CC攻擊所帶來的後果,而想要抵禦這種攻擊手段,和DDoS攻擊一般採用的帶寬硬扛的防禦方法不同,它需要更高端的技術來解決問題。

CC攻擊防禦方法:

CC攻擊可以模擬正常用戶和採用真實IP地址進行訪問,因此隱蔽性較強。CC攻擊常用的有效的防禦方法如下:

選擇可靠的高防服務器,提升服務器硬件和網絡帶寬資源:高性能服務器硬件能力和充足的網絡帶寬資源可以提升系統對CC攻擊的承載能力。

網站頁面靜態化:網站頁面靜態化可以較大程度的減少系統資源消耗,從而達到提高抗系統抗攻擊能力。

IP屏蔽限制:辨別攻擊者的源IP,針對CC攻擊的源IP,可以在IIS中設置屏蔽該IP,限制其訪問,達到防範IIS攻擊的目的。

部署高防IP:在服務器端口處架設高防IP。高防IP能夠隱藏網站服務器IP,自動識別攻擊流量,運用流量牽引技術,在清洗後將流量再返回到源服務器上。

關閉不需要的端口和服務。

喜歡這篇文章嗎?
回覆 0
您需要登入後才可以回帖 登入 | 註冊會員

本版積分規則 回覆 15 個字以上可拿獎勵,
規則詳見此

提示訊息
go_top