CC攻擊(challengeclapsar)是一種散布式拒絕服務(wù)(DDoS)攻擊,以前稱(chēng)為Fatboy攻擊,也是一種常見(jiàn)的網(wǎng)站攻擊方法。攻擊者經(jīng)過(guò)代理服務(wù)器或chicken向受害主機(jī)發(fā)送大量數(shù)據(jù)包,這會(huì)導(dǎo)致另一臺(tái)服務(wù)器在解體之前耗盡資源。與其余DDoS攻擊相比,CC似乎更具技術(shù)性。在這次攻擊中,你看不到真正的源IP,也看不到同樣流量,但服務(wù)器無(wú)奈失常銜接。讓站長(zhǎng)擔(dān)心的是,這種攻擊技術(shù)的內(nèi)容很低。在初始和中間計(jì)算機(jī)級(jí)別更改IP代理工具和某些IP代理的用戶(hù)可能執(zhí)行攻擊。 copyright limeiseo
1、利用session作為訪(fǎng)問(wèn)計(jì)數(shù)器:利用session作為每個(gè)IP的頁(yè)面訪(fǎng)問(wèn)計(jì)數(shù)器或文件下載計(jì)數(shù)器,防止用戶(hù)頻繁讀取或下載文件而導(dǎo)致頁(yè)面頻繁刷新,形成大量流量。(不要間接利用下載地址下載文件,這樣可能在服務(wù)器代碼中過(guò)濾CC攻擊) 利美知識(shí)百科
2、使網(wǎng)站變成靜態(tài)頁(yè)面:大量理想證實(shí),盡能夠地將網(wǎng)站變成靜態(tài)頁(yè)面,不只可能大大提高抗攻擊才能,而且給黑客的入侵帶來(lái)很多費(fèi)事。至少到目前為止,HTML的溢出還沒(méi)有出現(xiàn)。讓咱們看看!新浪、搜狐、網(wǎng)易等門(mén)戶(hù)網(wǎng)站次要是靜態(tài)頁(yè)面。假設(shè)不需求動(dòng)態(tài)腳本調(diào)用,則可能將其發(fā)送到單獨(dú)的主機(jī),以避免主服務(wù)器遭到攻擊的影響。
本文利美網(wǎng)絡(luò)(m.wo1m.com.cn)整理發(fā)布
3、在具備多個(gè)站點(diǎn)的服務(wù)器上,嚴(yán)厲限度每個(gè)站點(diǎn)容許的IP銜接數(shù)和CPU利用工夫是一種有效的方法。CC進(jìn)攻應(yīng)該從代碼末尾。實(shí)踐上,一個(gè)好的頁(yè)面代碼應(yīng)該留意這些事件,以及SQL注入,這不只是一個(gè)入侵工具,也是一個(gè)DDoS漏洞。每集體都應(yīng)該留意明碼。例如,一個(gè)服務(wù)器發(fā)起了5000行CC攻擊,但沒(méi)有任何呼應(yīng),由于它的一切數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)申請(qǐng)?jiān)跁?huì)話(huà)中都必須有一個(gè)隨機(jī)參數(shù),一切這些參數(shù)都是靜態(tài)頁(yè)面,seo優(yōu)化,沒(méi)有任何效果。突然發(fā)現(xiàn),經(jīng)過(guò)聯(lián)絡(luò)外部服務(wù)器可能獲得申請(qǐng),這需求很長(zhǎng)工夫,而且沒(méi)有身份驗(yàn)證。當(dāng)800條線(xiàn)路被打開(kāi)攻擊時(shí),服務(wù)器馬上就滿(mǎn)了。代碼層的進(jìn)攻需求從每一點(diǎn)末尾。一個(gè)腳本代碼的謬誤能夠會(huì)帶來(lái)整個(gè)站點(diǎn)的影響,甚至整個(gè)服務(wù)器的影響! limeiseo(加v分享)
copyright limeiseo
利美網(wǎng)絡(luò)4、在服務(wù)器前端減少CDN(免費(fèi)包括百度云加速、360網(wǎng)站衛(wèi)士、加速音樂(lè)、平安寶等)。假設(shè)你有足夠的資金,你可能買(mǎi)一臺(tái)高進(jìn)攻盾機(jī)來(lái)隱藏服務(wù)器的切實(shí)IP地址。域名解析利用CDN的IP地址,一切解析的子域名利用CDN的IP地址。此外,服務(wù)器上部署的其余域名無(wú)奈利用真正的IP解析,一切這些域名都利用CDN解析。
另外,為了防止服務(wù)器在對(duì)外傳輸信息時(shí)泄露IP地址,常見(jiàn)的情況是服務(wù)器不應(yīng)該利用發(fā)送郵件性能,由于郵件頭會(huì)泄露服務(wù)器的IP地址。假設(shè)不想發(fā)送郵件,可能經(jīng)過(guò)第三方代理(如sendcloud)發(fā)送,因此外部顯示的IP是代理的IP地址。 利美知識(shí)百科
總之,只需服務(wù)器的切實(shí)IP地址不泄露,10g以下的小流量DDoS防備老本不會(huì)太高,免費(fèi)的CDN可能解決。假設(shè)攻擊流量大于20g,則免費(fèi)CDN能夠無(wú)奈接受。你需求購(gòu)買(mǎi)一個(gè)高進(jìn)攻盾牌來(lái)對(duì)付它,網(wǎng)站優(yōu)化,而服務(wù)器的切實(shí)IP也需求隱藏起來(lái)。 本文利美網(wǎng)絡(luò)(m.wo1m.com.cn)整理發(fā)布
本文標(biāo)簽: