60
服务器防止cc攻击方法

CC攻击(Challenge Collapsar)是ddos(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡,向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。


cc攻击的攻击技术含量低,利用工具和一些IP代理,一个中级电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,可以针对CC攻击实施一些有效的防范措施。


通常服务器防止CC攻击的方法有几种:


1、通过防火墙,一些网络公司也提供防火墙服务;

2、通过程序来防御。


原理上,基本所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是连接耗尽攻击。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。


实际上,通过分析网站日志,还是容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的。


普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者只会抓取一个URL地址的文件,不会抓取其他类型的文件,其用户代理也大部分和普通浏览者不同。


这就可以在服务器上分辨出哪些访问者是CC攻击了,既然可以判断出攻击者的IP,那么预防措施就只需要批量将这些IP屏蔽,可达到防范CC攻击的目的。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!

  • 工单
  • TOP