400-638-8808
|
微信公众号
CC攻击可谓是所有站长们的噩梦,虽然是DDOS的一种,但相比其他DDOS攻击来说,CC攻击显得更加复杂、难对付。不管是软防还是硬防都很难有限的防御和拦截。因为CC攻击的IP全都是真实、分散的IP,数据包也都是正常的数据包,而且CC攻击所发送的请求全都是有效的请求,无法被拒绝。
今天,就由专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器的天下数据为大家讲解CC攻击的原理和预防技巧!
CC攻击的原理利用大量被黑客入侵的肉机不停的向目标服务器发送数据包,严重消耗服务器资源,直到宕机。CC攻击主要用来攻击页面的。相信大家都知道,一个网页一到上网高峰期,访问的人数急剧上升,打开网页的速度会变得异常的慢。而CC攻击就是模拟这个场景,不停的访问那些需要大量数据操作的页面,从而造成服务器带宽和硬件拥塞,正常的访问被中止。
预防CC攻击的关键点在于攻击方不会接受服务器回应的数据,每台肉机发送完请求后会主动断开连接,因此要确认连接是否是CC,服务器端不立即执行URL请求命令,而是简单的返回一个页面转向的回应,回应中包含新的URL请求地址。如果是正常访问,客户端会主动再次连接到转向页面,对用户来说是透明的;而对于CC攻击者,由于不接收回应数据,因此就不会重新连接,服务器也就不需要继续进行操作。
具体操作的关键点就是转向URL的构造。我们可以利用“反代web”设计的方法,增加一个“值”,在原URL请求的最后面添加一个独一无二的值,文本形式,作为URL的一部分;当包含该值的URL重新返回时,先检查该值是否合法。如果合法,则说明该URL是合法的再次连接,将URL中的值部分抹去,恢复为原始的URL请求再发给服务器进行正常访问;否则拒绝该URL请求。
以上便是天下数据精心收集的CC攻击原理及预防方法!欢迎大家补充转载!
天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图
天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号
朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权
深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓
7×24小时服务热线:4006388808香港服务电话:+852 67031102
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品