Cc攻击是DDOS(拒绝全世界的网络服务器)的一种,也是网站被攻击的常见方式。网络攻击根据服务器的代理或者吃肉的鸡不断的向受害者的服务器推送大量的数据文件,导致对方服务器的损耗空。
Cc攻击是DDOS(拒绝全世界的网络服务器)的一种,也是网站被攻击的常见方式。网络攻击根据服务器的代理或者吃肉的鸡不断的向受害者的服务器推送大量的数据文件,导致对方服务器的损耗空。
Cc不需要任何技术含量来攻击。使用特殊的工具和一些IP代理,一个初级和中级客户可以执行攻击。但是如果了解cc攻击的基本原理,就可以做出一些合理的防御措施。
一般来说,有几种方法可以避免CC攻击。第一,根据服务器防火墙,列表之外的一些网络技术公司也显示了一些服务器防火墙服务。我也可以写自己的程序来防止。昨天网站遇到CC攻击,我尝试了各种方法避免CC攻击的有效性。
一开始我是用XXX网站的防火墙来防攻击的。从页面上看,似乎避免了很多CC攻击。但是登录网站后发现总流量还是异常,攻击还在继续。从这个角度来看,这个网站防火墙的实际效果并没有达到。
从基本原理来说,大部分的服务器防火墙都是检查高并发的TCP/IP连接数。如果数量超过一定的频率,将被视为连接泛滥。但是,如果IP的总数大到足以使单个线程的数量减少,那么服务器防火墙可能无法阻挡CC攻击。
值得一提的是,我发现打开XXX网站的防火墙后,非常容易被CC攻击。因为XXX网站的防火墙无法担心CC攻击,所以特殊工具的IP经过加速后变成了这个网站防火墙的IP,在网站服务器上显示信息的IP都是一样的,使得网络服务器无法担心这个IP。
事实上,在不使用网站防火墙的服务项目的情况下,通过分析网站流量统计,立即识别哪个IP是CC攻击是非常容易的。由于CC攻击毕竟是按照程序流程抓取网页,与一般访问者的特征有很大不同。例如,一般访问者浏览一个网页时,总会抓取一系列相关文档如HTML文档、CSS文档、JS文档、照片等。的网页。而CC网络攻击只是抓取一个有详细URL地址的文档。抓取其他类型的文档并不容易,其用户阿根大部分不同于一般的访问者,所以识别哪些访问者是对web服务器的CC攻击是非常容易的。也就是说,如果攻击这个区域的IP能够被识别,那么防范的对策就非常简单了。只需要大量屏蔽这个IP,就可以阻止CC的攻击。
最后花了半个小时写了一个微信小程序。它被操作后,几百个IP地址被自动屏蔽,然后一切正常。证明了服务器防火墙对CC攻击的防御是不合理的,最有效的方法是在服务器端根据程序流程自动阻断防御。
CC攻击的门槛很低,但实际效果很明显。如果网络攻击总流量特别大,可以按照消耗宽带资源的方法进行所有攻击。但是CC攻击也有显著的技术缺点,就是网络攻击的IP并不大,一般都是几十万级别,而且确实是浏览网页,这就使得网站有可能按照过度过滤程序流的方法轻松获取这种网络攻击的IP,并大量拦截,这样这种CC攻击就会被防范。
对于站长来说,按照程序,CC攻击的门槛较高,需要有一定的技术编程。所以还是建议应用第三方网站呈现的防止CC的服务。现阶段重点网站有:360网站卫士、百度加速音乐、安全宝等。