cc攻击特点,网站防御策略

cc攻击特点,网站防御策略

HTTP/CC 攻击的特点:

HTTP/CC 攻击的 ip 都是真实的,分散的;

HTTP/CC 攻击的数据包都是正常的数据包;

HTTP/CC 攻击的请求都是有效请求,且无法拒绝;

HTTP/CC 攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了;如果 IIS 一开,服务器很快就死,容易丢包。

如果 Web 服务器支持 HTTPS,那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。

原因有二:

其一,在进行 HTTPS 通信时,Web 服务器需要消耗更多的资源用来认证和加解密。

其二,目前一部分防护设备无法对 HTTPS 通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。

简易CC攻击防御方法:

1.把网站做成静态页面:

大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。

2.服务器前端加CDN中转

如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。

此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。

如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

网页标题:cc攻击特点,网站防御策略
网页URL:https://www.cdcxhl.com/hangye/fwqtg/n8101.html

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

服务器托管相关推荐

我想展现服务器托管信息

加入服务器托管信息推广

免费获取服务器托管推广方案
  • 姓名:
  • 电话:
  • 需求:

立即获取推广方案

广告投放
服务器托管咨询

网站广告投放说明

提供您的联系电话,就能在网上推广!

1天1元起详情查看一元广告投放介绍。

马上投放我的电话