您好,欢迎您光临安徽希望网络科技有限公司官方网站!
站点地图 PG电子 联系我们 咨询热线:18919659329

做官网、找希望

专注企业官网优化19

全国统一咨询热线:

18919659329

联系我们

  • 地址:合肥市蜀山区望江西路800号创新产业园D7栋5楼
  • 邮编:230088
  • 电话:18919659329
  • 邮箱:362755336@qq.com

CC攻击的防护办法有哪些

文章出处:本站    人气:1225    发表时间:2018-05-22 13:50:31

CC攻击的防护没那么简单的,伪装手段也是千万变化,据我所知360网站卫士没有你说的那么好的效果,贴篇月光博客文章给你看好了:网站防止CC攻击的方法节选下内容: 开始我想使用某某网站卫士来预防攻击,从界面上看,似乎是防止了大量的CC攻击,但登录网站后发现,流量依旧异常,攻击还是依旧,看起来这个网站卫士的效果并没有达到。   

从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过定数目定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。不仅如此,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,更换成为这个网站卫士的IP,在网站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。

通常发起CC攻击是使用专门的攻击工具,同时模拟成多个用户,向目标网站发起多个请求,般这些软件为了防止地址被屏蔽,还内置通过代理攻击的功能。可以通过多个代理服务器对目标发起攻击,使封IP的防御方式变的失效。

防御思路因为CC攻击通过工具软件发起,而普通用户通过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。初级普通浏览器发起请求时,除了要访问的地址以外,Http头中还会带有Referer,UserAgent等多项信息。

遇到攻击时可以通过日志查看访问信息,看攻击的流量是否有明显特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。中级如果攻击者伪造了Referer和UserAgent等信息,那就需要从其他地方入手。攻击软件般来说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这点来进行防御。





我想了解
您的企业现在面临的问题?
一键拨号