cc攻擊特點，網(wǎng)站防御策略

HTTP/CC 攻擊的特點：

HTTP/CC 攻擊的 ip 都是真實的，分散的；

HTTP/CC 攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包；

HTTP/CC 攻擊的請求都是有效請求，且無法拒絕；

HTTP/CC 攻擊的是網(wǎng)頁，服務(wù)器可以連接，ping 也沒問題，但是網(wǎng)頁就是訪問不了；如果 IIS 一開，服務(wù)器很快就死，容易丟包。

如果 Web 服務(wù)器支持 HTTPS，那么進(jìn)行 HTTPS 洪水攻擊是更為有效的一種攻擊方式。

原因有二：

其一，在進(jìn)行 HTTPS 通信時，Web 服務(wù)器需要消耗更多的資源用來認(rèn)證和加解密。

其二，目前一部分防護(hù)設(shè)備無法對 HTTPS 通信數(shù)據(jù)流進(jìn)行處理，會導(dǎo)致攻擊流量繞過防護(hù)設(shè)備，直接對 Web 服務(wù)器造成攻擊。

簡易CC攻擊防御方法：

1.把網(wǎng)站做成靜態(tài)頁面：

大量事實證明，把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，看看吧！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要動態(tài)腳本調(diào)用，那就把它弄到另外一臺單獨主機(jī)去，免的遭受攻擊時連累主服務(wù)器。

2.服務(wù)器前端加CDN中轉(zhuǎn)

如果資金充裕的話，可以購買高防的盾機(jī)，用于隱藏服務(wù)器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。

此外，服務(wù)器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

另外，防止服務(wù)器對外傳送信息泄漏IP地址，最常見的情況是，服務(wù)器不要使用發(fā)送郵件功能，因為郵件頭會泄漏服務(wù)器的IP地址。

如果非要發(fā)送郵件，可以通過第三方代理(例如sendcloud)發(fā)送，這樣對外顯示的IP是代理的IP地址。

網(wǎng)頁標(biāo)題：cc攻擊特點，網(wǎng)站防御策略
網(wǎng)頁URL：http://jinyejixie.com/hangye/fwqtg/n8101.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)