服务器被CC攻击的常用防护方式有哪些?

来源:微云 时间:2022-09-12 09:39:13阅读:0

CC攻击,全称ChallengeCollapsar,是DDoS一种攻击。CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的法律请求,实现伪装和伪装DDoS,成本低,威力大,80%DDoS攻击都是CC攻击。那么CC常用的攻击防护方法有哪些?以下是详细介绍。

服务器被CC攻击的常用防护方式有哪些?

1、Web区分攻击者和正常访客的服务器端

基本上可以通过分析网站日志来区分哪一个ip是CC比如普通浏览器访问一个网页,肯定会连续抓取网页HTML、CSS、JS以及图片等一系列相关文件CC攻击是通过程序抓取网页,只抓取一个URL地址文件不会捕获其他类型的文件,因此通过识别攻击者IP,屏蔽可以起到很好的预防作用。

2、网站内容静态化

静态内容可以大大降低系统资源的消耗,从而破坏攻击者耗尽服务器资源的目的。

3、限制IP连接数

一般来说,正常的访问者不会在一秒钟内快速访问同一页面,可以配置Web服务器,限制IP访问频率。

4、云WAF

这类产品的原理是,当用户访问您的域名时,他们会通过该产品的代理扫描直接阻止问题。如果没有问题,请将用户请求转移到您的网站。

优点:安装配置快,大公司产品保证好。

缺点:网站访问数据不保密,如果您的网站访问数据属于保密信息,则不能使用WAF有绕过的风险,WAF对网站的保护主要是通过反向代理来实现,如果不经过这个代理,自然就无法防护网站,所以,攻击者如果找到方法可以获取网站的IP,然后就可以绕过了WAF直接攻击。

5、限制代理访问

一般代理会在那里HTTP头中带X-FORWARDED-FOR字段,但也有局限性,有些代理要求没有字段,有些客户确实需要代理来连接目标服务器,这种限制拒绝了这种合法客户,有很多保护方法,但没有统一和绝对有效的保护方法CC攻击只能用多种手段。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqzy/13663.html

TAG标签:

相关推荐

返回顶部