网站服务器如何抵御CC攻击
2020-05-27
网站服务器如何抵御CC攻击
托管用户的服务器最关心的是网络攻击。目前,最常见的攻击是针对带宽的。为了降低攻击的影响,用户必须不断购买带宽来降低影响。事实上,对于CC攻击用户,如果从源头入手,可以有效地提高防护效果。
CC攻击是对第7层协议中的Web服务的攻击。与其他三层和四层相比,攻击者不需要控制大量的鸡。相反,他们使用端口扫描器在互联网上搜索匿名HTTP或socks代理。攻击者通过匿名代理向目标发送HTTP请求。匿名代理服务器广泛存在于互联网上。因此,攻击容易发动,并能保持长期高强度连续攻击。它还可以隐藏攻击者的来源以避免被跟踪。
HTTP/cc攻击的特点:
1、HTTP/cc攻击的IP是真实的、分布式的
2、HTTP/cc攻击包正常
3、所有的http/cc攻击请求都是有效的,不能被拒绝
4、Http/cc攻击网页。服务器可以连接,Ping正常,但无法访问网页
5、如果打开IIS,服务器很快就会死掉,很容易丢失数据包
6、与DNS服务一样,web服务也有缓存机制。如果攻击者的大量请求命中服务器缓存,则此攻击的主要作用仅体现在网络带宽资源的消耗上,这对于计算和IO资源的消耗是非常有限的。因此,高效的http/cc攻击应该不断地发出针对不同资源和页面的http请求,并尝试请求无法缓存的资源(如关键字搜索结果、用户相关信息等),从而更好地增加服务器的负担,达到理想的攻击效果。当然,http/cc攻击也会引起严重的连锁反应,这不仅会直接导致Web前端攻击响应缓慢,还会间接攻击后端Java等业务层逻辑和更多的后端数据库服务,增加其压力。HTTP/cc攻击产生的海量日志数据甚至会影响日志存储服务器。
如果web服务器支持HTTPS,则HTTPS洪水攻击是一种更有效的方式。有两个原因。首先,当与HTTPS通信时,web服务器需要消耗更多的资源来进行身份验证和加密。其次,目前一些保护设备无法处理HTTPS通信数据流,导致攻击流量绕过保护设备直接攻击web服务器。
HTTP/cc攻击的防御主要是通过缓存来实现的,后台业务尽可能的受到设备缓存直接返回结果的保护。当高级攻击者侵入缓存时,清理设备将拦截HTTP请求以进行特殊处理。早期的方法是为源IP的HTTP请求频率设置一个阈值,并将高于该阈值的IP地址添加到黑名单中。这种方法过于简单,容易造成误杀,且无法屏蔽代理服务器的攻击,因此逐渐被废除,取而代之的是一种基于JavaScript跳转的人机识别方案。
HTTP flood是一个模拟HTTP请求的程序。一般来说,它不解析服务器返回的数据,也不解析JS等代码。因此,当清理设备截获HTTP请求时,它会返回一个特殊的JavaScript代码。正常用户的浏览器将在不影响使用的情况下正常地处理和跳转,攻击者将攻击空白空间。
由于HTTP/cc攻击的伪装是千变万化的,很少有策略或硬件保护能达到完美的清除。因此,对于HTTP/cc攻击,我们需要具有一定技术的网络维护人员在大多数情况下进行开放调用和开放调用。
浦东数据中心13年专业服务器托管服务商为用户提供专业的服务器安全保护方案,使服务器更加安全。
腾佑科技是十几年的老牌idc服务商,提供高防服务器,软防服务器,硬防服务器,cdn防御等等,有效的抵御ddos攻击,cc攻击等,了解更多详情咨询我们,为您提供合适的高防御服务器,咨询我们了解更多。
