如今,随着互联网的飞速发展,各种各样的网络攻击也日益频繁。做好CC防护非常必要,尤其是互联网行业,一直是ddos、CC等攻击的重灾区。但仍有一些互联网企业不重视安全防御,认为不会被攻击不做防御,结果遭到cc攻击,导致用户差不多全部流失,做的项目直接死掉了。
HTTP Flood 俗称CC攻击,是分布式拒绝服务的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击,同样可以隐藏攻击者来源避免被追查。
当Web服务器支持HTTPS时,在进行HTTPS通信时,Web服务器需要消耗更多的资源用来认证和加解密。而且目前一部分防护设备无法对HTTPS通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。所以对攻击者来说,进行 HTTPS 洪水攻击是更为有效的一种攻击方式。那么应该采取什么样的cc防护措施才能有效抵御攻击?
1.把网站做成静态页面:
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,像新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
2.利用Session做访问计数器:
利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量,达到一定的CC防护效果。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
- 增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗ddos攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个。
日常安全防护可以防御一些小流量攻击,但对于大流量洪水CC攻击就起不到什么作用。为了保证网络的安全,建议接入高防cdn,其适用于WEB应用,可以有效减轻源站服务器压力,并有效解决网站的并发量。除此之外,CC防护能力也是非常强的,CDN的每个节点都是高防服务器,节点本身是有防御的,每个节点都有分配的相应的套餐防御,除非超过套餐防御值,否则网站将不会出现任何问题。CDN可以帮助网站加速以及防御,隐藏源站服务器IP,确保网站服务器不受到任何影响。
为了提高网络安全性,互联网企业一定要提升网络安全意识,做好CC防护,保障网站日常安全,最好接入高防服务,做好双重安全保障,避免网络攻击带来的不必要风险和经济损失!
原文链接:https://blog.csdn.net/blublu7080/article/details/109737973
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22191
