什么是cc攻击,cc攻击怎么样防御5 |& x7 h- c/ o* n5 a* {" e
+ w3 H, x4 r" I8 \* b% J
HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等;
- r: Z4 o. n7 }* \& `0 F0 u" SPOST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理和执行服务端脚本、验证用户权限并多次访问数据库,这会消耗大量的计算资源和 IO 访问资源。4 X* a" X T; L% ?+ D( J
HTTP Flood(俗称 CC 攻击)是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击,同样可以隐藏攻击者来源避免被追查。HTTP/CC 攻击的特点:
% w! r* q1 i0 c# SHTTP/CC 攻击的 ip 都是真实的,分散的- ^$ h' r0 u! A! r" t$ T
HTTP/CC 攻击的数据包都是正常的数据包
" `( F7 b4 D% Q$ t- ]5 `HTTP/CC 攻击的请求都是有效请求,且无法拒绝
% ~ ^1 ^: P* }: I! ]7 Q+ rHTTP/CC 攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了
8 A- u* G0 m3 q, T( M8 @2 G如果 IIS 一开,服务器很快就死,容易丢包。
7 p# Y3 M6 {3 Y- }用三胖的话描述,HTTP/CC 攻击 就是攻击者对受攻击目标秀演技,演的越好越像正常访问者,就越不容易被目标识别,越不容易被过滤,达到对目标服务器资源造成消耗的目的。) K L* y8 q- {7 ^/ d
那如何造成更大的杀伤呢。Web 服务与 DNS 服务类似,也存在缓存机制。如果攻击者的大量请求命中了服务器缓存,那么这种攻击的主要作用仅体现在消耗网络带宽资源上,对于计算和 IO 资源的消耗是非常有限的。因此,高效的 HTTP/CC 攻击 应不断发出针对不同资源和页面的 HTTP 请求,并尽可能请求无法被缓存的资源( 如关键词搜索结果、用户相关资料等 ),这样才能更好的加重服务器的负担,达到理想的攻击效果。当然 HTTP/CC 攻击 也会引起严重的连锁反应,不仅仅是直接导致被攻击的 Web 前端响应缓慢,还间接攻击到后端的 Java 等业务层逻辑以及更后端的数据库服务,增大它们的压力,HTTP/CC 攻击 产生的海量日志数据甚至会对日志存储服务器都带来影响。+ H5 H0 g3 F6 o4 g; K$ m+ o3 Q
如果 Web 服务器支持 HTTPS,那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二,其一,在进行 HTTPS 通信时,Web 服务器需要消耗更多的资源用来认证和加解密。其二,目前一部分防护设备无法对 HTTPS 通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。$ O- \% j% S; r. \ o: {% A
攻击靠演技,防护当然是靠火眼精睛叻。HTTP/CC 攻击 防御主要通过缓存的方式进行,尽量由设备的缓存直接返回结果来保护后端业务。当高级攻击者穿透缓存时,清洗设备会截获 HTTP 请求做特殊处理。早期的方法是对源 IP 的 HTTP 请求频率设定阈值,高于既定阈值的 IP 地址加入黑名单。这种方法过于简单,容易带来误杀,并且无法屏蔽来自代理服务器的攻击,因此逐渐废止,取而代之的是基于 JavaScript 跳转的人机识别方案。HTTP Flood 是由程序模拟 HTTP 请求,一般来说不会解析服务端返回数据,更不会解析 JS之类代码。因此当清洗设备截获到 HTTP 请求时,返回一段特殊 JavaScript 代码,正常用户的浏览器会处理并正常跳转不影响使用,而攻击程序会攻击到空处。 由于 HTTP/CC 攻击 的伪装方式千变万化,很少有策略或者硬件防护能做到完美清洗,所以,针对 HTTP/CC 攻击,我们大多时候需要具备一定技术的网络维护人员进行见招拆招。
* @! [9 N7 C4 T: C总的来讲,HTTP/CC 攻击 在于极力伪装正常用户消耗目标服务器资源。而相应的防护就在于受攻击者能否精准识别出攻击者的伪装,来个一针见血的策略来过滤垃圾访问。( 以上攻防分享仅属个人理解,如有雷同,纯属荣幸。如有错误,请不吝指正 )
" I7 |1 @5 e8 l7 d t4 ~
6 s4 x8 y6 y* \7 J# ~* R! U" P苹果互联多年专注于: 韩国服务器、 韩国服务器租用、 韩国主机租用、 韩国高防服务器、 韩国抗攻击服务器、 韩国主机出租、 韩国主机、 韩国服务器出租、 韩国服务器租赁9 H9 z' w8 h% }! B( _: ^
6 R; ]8 `9 h* Z& K0 d( o: C! Q( O+ _# Q7 F& k# c
韩国高防服务器(10G ddos防御/ cc防御不限)% m& F# l+ M& d
CPU:E3-1230( r/ g" N- ~' r5 y3 C: W+ B
内存:4GB) c! R9 l4 o0 Y9 H
硬盘:500G) c! r% Y, {4 j' O! P
带宽:10M/不限2 u# S0 f- B% B( o" Q
IP:1个可用IP' l+ U ~4 U7 ]
价格:2500元/月# r1 `, } }9 f5 c6 `' a# D& ^
" z: ?% Z' Q4 B2 f7 p' ^0 H. C6 \. G) a b" p# t8 ]
韩国高防服务器(100G ddos防御/ cc防御不限)
, h5 F; ?. {* H# N& [% r% O
0 y- z8 c) |& S, W4 R/ TCPU:E5-2609*2(100Gddos.cc不限)
5 h9 e! ]* l0 m7 |. Y7 |( ]$ j5 B2 h内存:16G/ I9 R+ O8 o1 c- `" W8 W
硬盘:500G
3 V+ H) v2 Y- t! a0 C# Q" `带宽:10M/不限
. r6 e' e: E' I) GIP:1个可用IP
; o" h) r4 ~' l* ` l @3 a' [价格:169995 Q8 d4 j& j8 Y$ \6 l4 b
--------------------------------------------: @) I( I# e( l* k
% d2 l5 @$ s( b ]& u十年海外IDC运营经验,买海外服务器,看了苹果互联在决定!
$ _ L, Y( I- N- f: K, l) q# O; v
1 e" Z! a8 |3 w, b. S8 {详情请咨询苹果互联-小宇,我们竭诚为您服务/ S. B, Y0 U: N5 r+ K0 \$ \7 N5 W
- \( D% Q% Q0 t* ?4 J+ A联系人:小宇7 y5 Z9 T8 v0 ]2 s# l; ]
/ Q6 T- R: p+ b K: v g' g0 g- K6 z
QQ:2355427734
# @0 I6 `. N: A, X
! N7 W8 C, b" a电话:18317332150: |0 N# q+ [; C, }. r k! I
- o7 R- c: C; `5 M) m- C公司:郑州普科信息技术有限公司& F- Q3 r6 r! L) p* {* ~
: z! g6 h5 B; |* Z1 N
地址:河南省郑州市文化路瀚海爱特中心1413、1414、1415室5 \2 R& x1 @8 w a" L5 q
1 R0 C7 \# Z# k |
消灭0回复,我要抢沙发!…
