请选择 进入手机版 | 继续访问电脑版

IDC好

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 17|回复: 0

[分享] CC攻击如何防御?

[复制链接]

192

主题

193

帖子

756

积分

新手上路

Rank: 1

积分
756
发表于 2019-9-2 17:18:17 | 显示全部楼层 |阅读模式
现在网络上攻击的模式也越来越多其中CC攻击是里面一种比较难防御的那么CC攻击是怎么样攻击的,如何去预防它的,接下来壹基比小编简单的给大家讲解下。
CC攻击就是充分利用了这样一个特点:模拟多个用户不停的进行访问
1.访问那些需要大量数据操作,如搜索页面,就是需要大量CPU时间的页面
2.访问有大量图片或音视频内容的页面。
第一种的CC攻击就是占用完你的cpu,让合法的请求埋没大大量的攻击请求中。这是以前的高水平的黑客喜欢使用的方法。因为只需要很少的带宽(小于1M)就可以让你的100M 甚至1G的带宽的网站立即挂掉。
第二种CC攻击是目前使用最普遍也是最简单的攻击方式。不需要去分析被攻击网站的实际内容,直接对某个页面发起攻击就能起作用。如果你的网页其中一面有256Kbyte (包括所要打开的图片等内容),那么就需要1Mbit/s的带宽2秒时间来打开。而客户发送给服务器的请求包长最多就 1Kbyte.所以攻击比例是256倍。
同时有100个客户来点开这个页面的话,就需要有100Mbit/s 的带宽来支持。客户都能在2秒种内打开这个网站。这100个客户发起访问所需的带宽才100Kbyte X 8=0.8Mbit/s 。这样看来1M不到的带宽来攻击网站,网站得准备有100M的带宽来应付。
无视cc防护方法:
第一、用户自己解决 ,主要就是提高主机处理性能,增加更多带宽,修改 或者关闭在log里出现大量相同访问文件的页面。处理效果很一般,有时没什么效果,借助第三方工具 .使用软件冰盾等软件防火墙 关闭代理访问,限制80端口同一ip的并发链接数; 使用包分析软件对数据包里存在 FORWARDED_FOR 等关词进行过滤,把ip暂进加到黑名单中。有一定效果。攻击量大量也会影响访问效率。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|论坛帖子|用户协议|全球IDC举报点评论坛 |网站地图

GMT+8, 2019-10-16 03:13 , Processed in 0.115909 second(s), 22 queries .

Powered by IDC好 X3.3

© 2001-2017 idchao.Com

快速回复 返回顶部 返回列表