有哪些CC攻击方式和防御方法
CC攻击常见的方式:
常见的CC攻击手段一共有3种:僵尸网络攻击、代理服务器攻击以及单主机虚拟多IP地址攻击。
僵尸网络攻击
攻击者通过僵尸网络,向服务器发起大量请求。
受害主机收到的请求来自大量分散的地址,没有任何攻击者的IP地址信息, 这一攻击方法高度模拟了众多用户正常访问应用服务器的过程,因此具有很强的隐蔽性。
代理服务器攻击
攻击者通过攻击主机发送访问请求给代理服务器,然后攻击主机可以立刻断开与代理服务器的连接,并马上发送下一次的访问请求。
由于代理服务器接受访问请求指令后一定会对应用服务器的指定页面资源进行访问,因此攻击主机不必像直接访问应用服务器那样维持访问的连接,因此采用这种方攻击效率将会大大提高。
单主机虚拟多IP地址攻击
攻击者利用一台主机虚构出多个IP地址向目标服务器指定页面发送大量请求,当服务器来不及处理这些访问请求时,将导致该页面不能响应,正常的访问也将被拒绝。
CC攻击防御方法:
CC攻击可以模拟正常用户和采用真实IP地址进行访问,因此隐蔽性较强。CC攻击常用的有效的防御方法如下:
选择可靠的高防服务器,提升服务器硬件和网络带宽资源:高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力。
网站页面静态化:网站页面静态化可以较大程度的减少系统资源消耗,从而达到提高抗系统抗攻击能力。
IP屏蔽限制:辨别攻击者的源IP,针对CC攻击的源IP,可以在IIS中设置屏蔽该IP,限制其访问,达到防范IIS攻击的目的。
部署高防IP:在服务器端口处架设高防IP。高防IP能够隐藏网站服务器IP,自动识别攻击流量,运用流量牵引技术,在清洗后将流量再返回到源服务器上。
关闭不需要的端口和服务。
上一篇: 使网站服务器崩溃的CC攻击
下一篇: 靶机实验之TCP协议RST攻击