常見(jiàn)的CC攻擊類(lèi)型有幾種,該怎樣抵御?
2024-12-27 來(lái)源:網(wǎng)零數(shù)據(jù)(深圳)有限公司 唯一官方網(wǎng)站: www.w0.cn 點(diǎn)擊次數(shù):587
CC攻擊是當(dāng)前最常見(jiàn)的網(wǎng)絡(luò)攻擊之一,它是屬于ddos攻擊的一種,這類(lèi)的攻擊流量都不會(huì)太高,但是它的破壞性確實(shí)很大的,可以直接導(dǎo)致服務(wù)器無(wú)法正常使用。因此做好CC攻擊是很有必要的,這篇我們就來(lái)了解一些常見(jiàn)的CC攻擊類(lèi)型以及怎樣怎樣抵御CC攻擊。
CC攻擊有哪些類(lèi)型?
1、肉雞攻擊
網(wǎng)絡(luò)黑客應(yīng)用CC攻擊軟件,控制很多肉雞模擬正常的客戶瀏覽網(wǎng)站,假造合法數(shù)據(jù)請(qǐng)求,消耗服務(wù)器資源;
2、代理攻擊
網(wǎng)絡(luò)黑客借助代理服務(wù)器生成指向受害網(wǎng)站(受害網(wǎng)絡(luò)服務(wù)器)的合法網(wǎng)站頁(yè)面請(qǐng)求,進(jìn)而實(shí)現(xiàn)DOS和掩藏,相對(duì)來(lái)說(shuō)肉雞攻擊更易于防御;
3、僵尸攻擊
網(wǎng)絡(luò)攻擊根據(jù)多種途徑散播“僵尸程序”,感染客戶計(jì)算機(jī)。通常是互聯(lián)網(wǎng)方面的DDoS攻擊,Web運(yùn)用方面沒(méi)法進(jìn)行太好的防御;
4、SYN-CC攻擊
網(wǎng)絡(luò)攻擊直接應(yīng)用高并發(fā)來(lái)請(qǐng)求目標(biāo)造成目標(biāo)網(wǎng)站或運(yùn)用沒(méi)法保證正常的服務(wù),比較常見(jiàn);
5、POST流量耗用型
網(wǎng)絡(luò)攻擊惡意提交數(shù)據(jù)信息交互造成服務(wù)中斷,網(wǎng)絡(luò)帶寬耗用很高,通常也會(huì)消耗高額的短信花費(fèi);
6、模擬UA及其常規(guī)的掩藏
屬于常規(guī)掩藏攻擊,絕大多數(shù)網(wǎng)站攻擊中一般會(huì)發(fā)生掩藏搜索引擎的CC攻擊,十分普遍;
7、瀏覽器漏洞CC請(qǐng)求攻擊
運(yùn)用瀏覽器漏洞控制瀏覽器來(lái)啟動(dòng)攻擊,此類(lèi)攻擊并不是掩藏,是真正請(qǐng)求,較為難安全防護(hù)的攻擊種類(lèi);
8、路由盒子劫持攻擊
這類(lèi)攻擊請(qǐng)求也是合法的,且路由盒子量十分巨大,較難防御,但較少發(fā)生。
怎樣防御CC攻擊?
因?yàn)镃C攻擊通過(guò)工具軟件發(fā)起,而普通用戶通過(guò)瀏覽器訪問(wèn),這其中就會(huì)有某些區(qū)別。想辦法對(duì)這二者作出判斷,選擇性的屏蔽來(lái)自機(jī)器的流量就可以。對(duì)此,我們可以針對(duì)IP進(jìn)行封禁,例如一個(gè)IP如果在一秒內(nèi)請(qǐng)求大于100的,可以封禁掉,因?yàn)檫@樣的行為很顯然是不正常的。或者對(duì)被高頻訪問(wèn)的URL,譬如定制為 10秒內(nèi)訪問(wèn)超過(guò)100次的。需要進(jìn)行真人驗(yàn)證,這也是有效防止被刷的方法。除此之外,還可選擇使用高防服務(wù)器,高防服務(wù)器能很好的防御網(wǎng)絡(luò)攻擊,保障服務(wù)器的安全。
工信部:
公安部: