CC攻擊就是利用這種弱點(diǎn)，使用大量代理服務(wù)器，對網(wǎng)站進(jìn)行攻擊，消耗網(wǎng)站服務(wù)器資源，例如寬帶，cpu，內(nèi)存等，導(dǎo)致服務(wù)器奔潰，正常用戶無法訪問。

一、關(guān)于攻擊類型

CC攻擊的攻擊類型可以分為四種：直接攻擊，肉雞攻擊，僵尸網(wǎng)絡(luò)攻擊，代理攻擊。

1、直接攻擊

主要針對有重要缺陷的Web應(yīng)用程序，一般來說是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見。

2、肉雞攻擊

黑客使用CC攻擊軟件，控制大量肉雞發(fā)動(dòng)攻擊，相比代理攻擊更難防御，因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請求，偽造成合法數(shù)據(jù)包。

3、僵尸網(wǎng)絡(luò)攻擊

有點(diǎn)類似于DDOS攻擊，從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。

4、代理攻擊

代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請求，實(shí)現(xiàn)DOS和偽裝。

二、cc攻擊防御解決方法

1.靜態(tài)頁面

由于動(dòng)態(tài)頁面打開速度慢，需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)，對于cc攻擊者來說，甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗，因此動(dòng)態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb，而動(dòng)態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用，這樣消耗情況就很明顯了，對于論壇來說，往往就需要很好的服務(wù)器才能穩(wěn)定運(yùn)行，因?yàn)檎搲茈y做到純靜態(tài)。

2.隱藏服務(wù)器ip

使用cdn加速能隱藏服務(wù)器的真實(shí)ip，導(dǎo)致攻擊者攻擊不到真實(shí)ip，但是此舉只能防住部分比較菜的攻擊者，除非你做到真正的把ip隱藏起來。

3.禁止代理訪問

前面講了攻擊者是通過大量代理進(jìn)行攻擊，設(shè)置禁止代理訪問，或者限制代理連接數(shù)量，也能起到一定的防護(hù)作用。

4.屏蔽攻擊ip

被cc攻擊時(shí)服務(wù)器通常會(huì)出現(xiàn)成千上萬的tcp連接，打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了，這時(shí)候可以使用防護(hù)軟件屏蔽攻擊ip或手動(dòng)屏蔽，這種方法比較往往被動(dòng)。

5.使用防護(hù)軟件

個(gè)人認(rèn)為使用防護(hù)軟件的作用是最小的，只能攔住小型攻擊，很多軟件聲稱能有效識別攻擊手段進(jìn)行攔截，而大部分cc攻擊能偽裝成正常用戶，還能偽裝成百度蜘蛛的ua，導(dǎo)致被攻擊的時(shí)候防護(hù)軟件要分析大量請求，而導(dǎo)致防護(hù)軟件的占用內(nèi)存升高，反而成了累贅，甚至軟件自己奔潰。

文章題目：應(yīng)對CC攻擊有哪幾種防御方式？
本文URL：http://www.muchs.cn/hangye/fwqtg/n7818.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)