cc攻擊特點(diǎn)，網(wǎng)站防御策略

HTTP/CC 攻擊的特點(diǎn)：

HTTP/CC 攻擊的 ip 都是真實(shí)的，分散的；

HTTP/CC 攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包；

HTTP/CC 攻擊的請(qǐng)求都是有效請(qǐng)求，且無法拒絕；

HTTP/CC 攻擊的是網(wǎng)頁，服務(wù)器可以連接，ping 也沒問題，但是網(wǎng)頁就是訪問不了；如果 IIS 一開，服務(wù)器很快就死，容易丟包。

如果 Web 服務(wù)器支持 HTTPS，那么進(jìn)行 HTTPS 洪水攻擊是更為有效的一種攻擊方式。

原因有二：

其一，在進(jìn)行 HTTPS 通信時(shí)，Web 服務(wù)器需要消耗更多的資源用來認(rèn)證和加解密。

其二，目前一部分防護(hù)設(shè)備無法對(duì) HTTPS 通信數(shù)據(jù)流進(jìn)行處理，會(huì)導(dǎo)致攻擊流量繞過防護(hù)設(shè)備，直接對(duì) Web 服務(wù)器造成攻擊。

簡(jiǎn)易CC攻擊防御方法：

1.把網(wǎng)站做成靜態(tài)頁面：

大量事實(shí)證明，把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，看看吧！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要?jiǎng)討B(tài)腳本調(diào)用，那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去，免的遭受攻擊時(shí)連累主服務(wù)器。

2.服務(wù)器前端加CDN中轉(zhuǎn)

如果資金充裕的話，可以購買高防的盾機(jī)，用于隱藏服務(wù)器真實(shí)IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。

此外，服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析，全部都使用CDN來解析。

另外，防止服務(wù)器對(duì)外傳送信息泄漏IP地址，最常見的情況是，服務(wù)器不要使用發(fā)送郵件功能，因?yàn)猷]件頭會(huì)泄漏服務(wù)器的IP地址。

如果非要發(fā)送郵件，可以通過第三方代理(例如sendcloud)發(fā)送，這樣對(duì)外顯示的IP是代理的IP地址。

網(wǎng)頁標(biāo)題：cc攻擊特點(diǎn)，網(wǎng)站防御策略
網(wǎng)頁URL：http://chinadenli.net/hangye/fwqtg/n8101.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)