**的安全,是網際網路永恆的話題,相信大家都看到過或者聽說過高防、ddos、cc等字眼,這次我們主要談一談cc防護,首先cc攻擊有什麼危害,有哪些攻擊方式?其次它的原理到底是什麼?最後應該如何進行採取有效措施?
cc攻擊是ddos攻擊的一種變相攻擊模式,黑客利用網路傳輸協議中三次握手的漏洞產生大量的無效鏈結,使資源被耗盡,最終導致主機服務不能正常執行而達到攻擊目的。
1、cc攻擊後會導致**訪問速度異常緩慢,哪怕真實的使用者訪問量很少,開啟速度也會很慢。
3、正常訪問的**載入速度延遲都會消耗使用者的耐心,最終導致使用者跳出率極高,流失嚴重,損害**品牌形象。
cc攻擊的型別主要包括直接攻擊,**攻擊,殭屍網路攻擊三種
1、直接攻擊:主要針對有重要缺陷的web應用程式,一般說來是程式寫的有問題的時候才會導致這種情況,非常見型別。
2、**攻擊:具體是黑客操作一批**伺服器,然後每個**同時發出多個請求到目標主機,並且在發出請求後立刻斷掉與**的連線,避免**返回的資料將本身的頻寬堵死,而不能發動再次請求,這時 目標主機會將響應這些請求的程序進行佇列,這樣一來正常請求將會被排後處理,這時就出現頁面開啟極其緩慢或者白屏。
3、殭屍網路:攻擊有點類似於ddos攻擊,從web應用程式層面上已經無法進行cc防護。
以上攻擊方式其實都是同樣的原理,cc攻擊主要就是黑客控制某些主機,然後不停地發大量資料報給對方伺服器,造成伺服器資源耗盡,一直到宕機崩潰。cc攻擊主要是用來攻擊頁面的,模擬多個使用者不停地進行訪問那些需要大量資料操作的頁面,造成伺服器資源的浪費,cpu長時間處於100%,就會導致網路擁塞,正常的訪問被中止。
cc防護必不可少的兩個步驟
第一步,降低被攻擊的可能性
1、完善日誌
盡可能完整保留訪問日誌。日誌分析程式,能夠盡快判斷出異常訪問,比如單一ip密集訪問,或者特定url同比請求激增等。
2、優化**
盡可能使用快取來儲存重複的查詢內容,減少重複的資料查詢資源開銷。減少複雜框架的呼叫,減少不必要的資料請求和處理邏輯。程式執行中,及時釋放資源,比如及時關閉mysql連線,及時關閉memcache連線等,減少空連線消耗。
3、還可以採取一些限制手段
比如對一些負載較高的程式增加前置條件判斷,可行的判斷方法如下:
a.必須具有正確的referer,可有效防止嵌入式**的攻擊;
b.同一session多少秒內只能執行一次。
c.必須具有**簽發的session資訊才可以使用,可簡單阻止程式發起的集中請求;
d.禁止一些客戶端型別的請求,比如一些典型的不良蜘蛛特徵;
第二步,被攻擊時可採取的cc防護方式
1)iis遮蔽ip
我們通過命令或在檢視日誌發現了cc攻擊的源ip,就可以在iis中設定遮蔽該ip對web站點的訪問,從而達到防範iis攻擊的目的。
2)取消網域名稱繫結
取消網域名稱繫結後web伺服器的cpu能夠馬上恢復正常狀態,通過ip進行訪問連線一切正常。但是不足之處也很明顯,取消或者更改網域名稱對於別人的訪問帶來了不便,另外,對於針對ip的cc攻擊它是無效的,就算更換網域名稱黑客發現之後,黑客也會對新網域名稱實施攻擊。
3)更改web埠
一般情況下web伺服器通過80埠對外提供服務,因此黑客實施攻擊就以預設的80埠進行攻擊,所以,可以修改web埠達到防cc攻擊的目的。
遇到任何事情,解決方式都可以分為事前預防和事後補救兩步。做好cc防護也是一樣,不僅需要做好遇到攻擊時的解決方案,更重要的是可以提前做好防禦措施。未雨綢繆是首選,亡羊補牢也不晚,都可以降低cc攻擊帶來的損失。
Oracle計算兩個整數的和與這兩個整數的差與商
pl sql procedural language sql 是一種過程化語言。pl sql都是以 block 塊為基本單位,整個pl sql塊分為三部分 1 宣告 declare 2 執行 以begin開頭 3 異常處理 以exception開頭 pl sql的語法格式如下 declare 宣告部...
這兩個VHDL的問題終於解決了!
這個星期做eda的課程設計,終於得用vhdl寫一些東西了,而不僅僅是實驗課的時候那樣十幾行就能解決了。寫長一點的時候,發現兩個相當棘手的禁令啊 1 乙個程序內不能進行兩次邊沿檢測。2 不同程序不能對同一訊號進行賦值。正因為這兩條 禁令 讓本來看上去很簡單的東西搞得我焦頭爛額了。於是,我打算把事情簡單...
你真的知道聊天室架構設計這兩個問題嗎?
上篇我們介紹了下面這個簡單的語音聊天室的架構,遺留了兩個問題。首先,語音伺服器是怎麼 語音資料的?我們直接上圖。圖中虛線框表示連線到同一臺語音伺服器。當a說話的時候,客戶端將語音資料上傳到a所連線的語音伺服器 語音伺服器向房間伺服器查詢a所在房間的其他使用者 b e 所在的語音伺服器ip,分幾種情況...