首页技术教程 正文

怎么防御cc攻击?cc攻击的常见类型有哪些?

2024-11-08 7 0条评论
,普通人在网上冲浪时,自己的电脑难免会被一些病毒攻击,而对于 服务器而言,也有可能成为病毒攻击的对象,其中cc就是一种专门攻击服务器的病毒,身为站长如果遭遇cc攻击,怎么防御cc攻击呢?其实 新网的 高防服务器就能免除你的烦恼,下面小编就来告诉大家对付cc攻击的方法。

  怎么防御cc攻击?

  因为CC攻击通过工具软件发起,而普通用户通过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。

  普通浏览器发起请求时,除了要访问的地址以外,Http头中还会带有Referer,UserAgent等多项信息。遇到攻击时可以通过日志查看访问信息,看攻击的流量是否有明显特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。

  如果攻击者伪造了Referer和UserAgent等信息,那就需要从其他地方入手。攻击软件一般来说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这一点来进行防御。

  首先为每个访问者定义一个字符串,保存在Cookies中作为Token,必须要带有正确的Token才可以访问后端服务。当用户第一次访问时,会检测到用户的Cookies里面并没有这个Token,则返回一个302重定向,目标地址为当前页面,同时在返回的Http头中加入set cookies字段,对Cookies进行设置,使用户带有这个Token。

  客户端如果是一个正常的浏览器,那么就会支持http头中的set cookie和302重定向指令,将带上正确的Token再次访问页面,这时候后台检测到正确的Token,就会放行,这之后用户的Http请求都会带有这个Token,所以并不会受到阻拦。客户端如果是CC软件,那么一般不会支持这些指令,那么就会一直被拦在最外层,并不会对服务器内部造成压力。

  cc攻击的常见类型有哪些?

  CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标 网站,生成指向受害 主机的合法请求,实现ddos和伪装攻击。

  因为需要处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。

  CC攻击常见类型:

  1、肉鸡攻击

  黑客使用CC攻击软件,控制大量肉鸡模拟正常用户访问网站,伪造合法数据包请求,消耗服务器资源;

  2、代理攻击

  黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装,相对肉鸡攻击更容易防御;

  3、僵尸攻击

  攻击者通过各种途径传播“僵尸程序”,感染用户电脑。通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御;

  4、SYN-CC攻击

  攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务,较为常见;

  5、POST流量耗用型

  攻击者恶意提交数据交互导致服务中断,带宽耗用很高,通常也会消耗掉大额的短信费用;

  6、模拟UA以及常规的伪装

  属于常规伪装攻击,大部分网站攻击中一般会出现伪装搜索引擎的CC攻击,非常普遍;

  7、浏览器漏洞CC请求攻击

  利用浏览器漏洞控制浏览器来发动攻击,该类攻击不是伪装,是真实请求,比较难防护的攻击类型;

  8、路由盒子劫持攻击

  这类攻击请求也是合法的,且路由盒子量非常庞大,较难防御,但较少出现。

  CC攻击的危害有哪些?

  CC攻击使得服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致无法正常提供服务。

  1、引起服务器异常,服务器上的网站或应用频繁打不开,无法访问、卡顿等,影响用户业务的正常开展;

  2、增加运维成本,使用者需被迫提高服务器配置及带宽,甚至聘用专业运维人员处理攻击问题;

  3、导致客户流失,对于电子商务、线上业务及应用而言,若访问受限,将直接失去客户;

  4、造成经济损失,同行恶意竞争,被刷掉的高额短信费用,金融行业的敲诈勒索现象等。

  上文已经告诉你怎么防御cc攻击了,cc攻击看上去很可怕,但如果你使用的是新网的高防服务器,那么新网的防御系统会自动识别恶意请求,让你的网站始终都能正常运行。

文章版权及转载声明

本文作者:亿网 网址:https://edns.com/ask/post/26248.html 发布于 2024-11-08
文章转载或复制请以超链接形式并注明出处。