栏目导航
马鞍山CC攻击的防护办法有哪些
文章出处:本站 人气:1297 发表时间:2018-05-22 13:50:31
CC攻击的防护没那么简单的,伪装手段也是千万变化,据我所知360网站卫士没有你说的那么好的效果,贴篇月光博客文章给你看好了:网站防止CC攻击的方法节选下内容: 开始我想使用某某网站卫士来预防攻击,从界面上看,似乎是防止了大量的CC攻击,但登录网站后发现,流量依旧异常,攻击还是依旧,看起来这个网站卫士的效果并没有达到。
从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过定数目定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。不仅如此,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,更换成为这个网站卫士的IP,在网站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。
通常发起CC攻击是使用专门的攻击工具,同时模拟成多个用户,向目标网站发起多个请求,般这些软件为了防止地址被屏蔽,还内置通过代理攻击的功能。可以通过多个代理服务器对目标发起攻击,使封IP的防御方式变的失效。
防御思路因为CC攻击通过工具软件发起,而普通用户通过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。初级普通浏览器发起请求时,除了要访问的地址以外,Http头中还会带有Referer,UserAgent等多项信息。
遇到攻击时可以通过日志查看访问信息,看攻击的流量是否有明显特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。中级如果攻击者伪造了Referer和UserAgent等信息,那就需要从其他地方入手。攻击软件般来说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这点来进行防御。
- 上一篇: 马鞍山网站建设有什么误区
- 下一篇: 马鞍山网站优化人员该具备哪些技能