成都网站建设设计

将想法与焦点和您一起共享

cc攻击的种类有哪些如何防御cc攻击


在网站的运营过程中,很可能会受到黑客的攻击,而cc攻击就是最为常用的攻击手段之一,这会给网站带来很大的损失。网站的经营者们,都需要了解cc攻击的种类有哪些,如何防御cc攻击。
 
cc攻击的原理

创新互联公司是一家专业提供万荣企业网站建设,专注与网站建设、做网站、H5建站、小程序制作等业务。10年已为万荣众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

CC攻击的原理就是攻击者控制某些不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。



cc攻击的种类
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。据了解,僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。
 
如何防御cc攻击
1. 利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2. 把网站做成静态页面:把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

3. 服务器前端加CDN中转:如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,解析使用CDN的IP,所有解析的都使用CDN的IP地址。锐速告诉大家此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。



很多网站都受到过cc攻击,它的攻击类型有三种,就是直接攻击、代理攻击以及僵尸网络攻击。至于该如何防御cc攻击,创新互联已经在上面做了介绍。




本文标题:cc攻击的种类有哪些如何防御cc攻击
标题来源:http://chengdu.cdxwcx.cn/article/idcoeh.html