什么是CC攻击?常见的攻击类型有哪些? (产品供销 - 其他产品)
广告号码: 1586475 类别: 产品供销 - 其他产品
什么是CC攻击?常见的攻击类型有哪些? | |
CC攻击的前身 CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。 CC攻击的原理是什么? CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC的攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器资源的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,业务陷入瘫痪状态。 CC攻击的类型 1.肉鸡攻击 一般是黑客使用CC攻击软件,控制大量肉鸡,肉鸡可以模拟正常用户来访问网站,能够伪造合法数据包请求,通过大量肉鸡的合法访问来消耗服务器资源。 2.僵尸攻击 类似于DDoS攻击,僵尸攻击通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御。 3.代理攻击 相对于肉鸡攻击,代理攻击更容易防御,代理攻击是黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装。 CC攻击常见防御手段 1.完善日志 要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。 2.屏蔽IP 上面提到的日志就有用了,通过命令或查看日志如果发现CC攻击的源IP,就可以在IIS(Web页面服务组件)、防火墙中设置屏蔽该IP,使该IP没有对Web站点的访问权限,从而达到防御的目的。 3.使用高防服务器 一般来说,游戏行业的CC攻击跟网站的CC攻击不一样。网站类的CC攻击主要是基于HTTP或者HTTPS协议,协议比较规范,相对容易进行数据分析和协议分析。但是游戏行业的协议大部分是私有的或者不常见的协议,因为对于CC攻击的防御,安缇网络T盾安全推荐专业的防御CC集群。 4.安装软防 可以在服务器里面安装软件防火墙,如冰盾,金盾等等防CC软件防火墙。 总的来说,CC攻击的门槛很低,成本也不高,所以业务被恶意攻击的情况屡见不鲜。 有服物器需要电报联系Telegram @Dylan_chos | |
| 相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2022-11-22 16:42:48 | 发 布 者: Dylan 联系电话: (无) 电子邮箱: (无) 浏览次数: 76 |
© 2024 中国免费广告 CNFreeAds.com