设为首页
收藏本站
【金币充值】
【VIP特惠大礼包】
开启辅助访问
每日签到领金币
免费列表上传空间
登录
立即注册
首页
首页
论坛
版块交流专区
传奇版本
传奇版本下载
传奇素材
传奇素材下载
手游版本
手游传奇版本下载
传奇学院
传奇技术学习
工具
传奇工具下载
教程
传奇视频教程
搜索
搜索
单职业版本大全
1.76复古版本大全
1.80复古版本大全
英雄合击版本大全
我本沉默版本大全
暗黑修仙版本大全
轻微中变版本大全
火龙传奇版本大全
传奇引擎程序下载
传奇登录器配置器
传奇客户端下载
新手问答专区
传奇脚本专区
传奇技术分享
每日签到
视频教程
技术教程
手游版本
端游版本
新手问答
引擎知识
传奇脚本
特效素材
武器素材
衣服素材
首饰素材
怪物素材
地图素材
NPC素材
火龙版本
单职业版
1.76版本
1.80版本
我本沉默
1.80合击
暗黑修仙
补丁修改
DBC2000
pak修改
爆率修改器
漏洞检测器
变量检测
数据库工具
本版
文章
帖子
他也玩传奇
»
论坛
›
传奇综合区
›
广告推广
›
什么是CC攻击,CC攻击怎么样防御
返回列表
发新帖
什么是CC攻击,CC攻击怎么样防御
[复制链接]
3004
|
0
|
2017-11-6 14:29:49
|
显示全部楼层
|
阅读模式
HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等;
POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理和执行服务端脚本、验证用户权限并多次访问数据库,这会消耗大量的计算资源和 IO 访问资源。
HTTP Flood(俗称 CC 攻击)是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击,同样可以隐藏攻击者来源避免被追查。HTTP/CC 攻击的特点:
HTTP/CC 攻击的 ip 都是真实的,分散的
HTTP/CC 攻击的数据包都是正常的数据包
HTTP/CC 攻击的请求都是有效请求,且无法拒绝
HTTP/CC 攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了
如果 IIS 一开,服务器很快就死,容易丢包。
用三胖的话描述,HTTP/CC 攻击就是攻击者对受攻击目标秀演技,演的越好越像正常访问者,就越不容易被目标识别,越不容易被过滤,达到对目标服务器资源造成消耗的目的。
那如何造成更大的杀伤呢。Web 服务与 DNS 服务类似,也存在缓存机制。如果攻击者的大量请求命中了服务器缓存,那么这种攻击的主要作用仅体现在消耗网络带宽资源上,对于计算和 IO 资源的消耗是非常有限的。因此,高效的 HTTP/CC 攻击 应不断发出针对不同资源和页面的 HTTP 请求,并尽可能请求无法被缓存的资源(如关键词搜索结果、用户相关资料等),这样才能更好的加重服务器的负担,达到理想的攻击效果。当然 HTTP/CC 攻击也会引起严重的连锁反应,不仅仅是直接导致被攻击的 Web 前端响应缓慢,还间接攻击到后端的 Java 等业务层逻辑以及更后端的数据库服务,增大它们的压力,HTTP/CC 攻击产生的海量日志数据甚至会对日志存储服务器都带来影响。
如果 Web 服务器支持 HTTPS,那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二,其一,在进行 HTTPS 通信时,Web 服务器需要消耗更多的资源用来认证和加解密。其二,目前一部分防护设备无法对 HTTPS 通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。
攻击靠演技,防护当然是靠火眼精睛叻。HTTP/CC 攻击防御主要通过缓存的方式进行,尽量由设备的缓存直接返回结果来保护后端业务。当高级攻击者穿透缓存时,清洗设备会截获 HTTP 请求做特殊处理。早期的方法是对源 IP 的 HTTP 请求频率设定阈值,高于既定阈值的 IP 地址加入黑名单。这种方法过于简单,容易带来误杀,并且无法屏蔽来自代理服务器的攻击,因此逐渐废止,取而代之的是基于 JavaScript 跳转的人机识别方案。HTTP Flood 是由程序模拟 HTTP 请求,一般来说不会解析服务端返回数据,更不会解析 JS之类代码。因此当清洗设备截获到 HTTP 请求时,返回一段特殊 JavaScript 代码,正常用户的浏览器会处理并正常跳转不影响使用,而攻击程序会攻击到空处。 由于 HTTP/CC 攻击的伪装方式千变万化,很少有策略或者硬件防护能做到完美清洗,所以,针对 HTTP/CC 攻击,我们大多时候需要具备一定技术的网络维护人员进行见招拆招。
总的来讲,HTTP/CC 攻击在于极力伪装正常用户消耗目标服务器资源。而相应的防护就在于受攻击者能否精准识别出攻击者的伪装,来个一针见血的策略来过滤垃圾访问。
广东盛网科技有限公司(简称“盛网科技”)成立于2004年,注册资本为人民币1000万元,具有全网的ISP、IDC运营资质, 是国内领先的互联网增值业务综合提供商。公司主营业务为服务器托管、 服务器租用、虚拟主机、机柜大带宽、网络安全、域名注册等相关电信增值服务。 公司地址位于广东省东莞市,公司依托与电信、联通、移动三大运营商合作,业务辐射全国,为企业提供全球性的互联网数据中心(Internet Data Center)服务,致力于为不同行业的客户提供综合的数据中心解决方案。
公司目前拥有100余人的IDC运营团队及30多人的售后客户服务团队,公司坚持以客户服务为导向,专门成立了 724小时的售后客户服务中心,随时快速的响应客户的故障处理。我们推出的每一项服务,都本着客户至上的原则,我们每一 个前进的脚步,都充分体现了对客户的尊重与关怀。 面对未来,我们承诺在保持现有优势的基础上,为客户提供更全面、更优质的互联网接入服务。
地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
网址:http://www.33ol.com/
24小时联系电话:4000-900-901
QQ:4000900901
什么是cc攻击
,
如何防御cc攻击
,
cc攻击防范
上一篇:
打不死的高防服务器
下一篇:
大黔网络福州BGP高防服务器电信125.77.30.*、联通43.224.12.*
相关帖子
•
CC攻击怎么防御-服务器租用哪家好
回复
举报
返回列表
发新帖
懒得打字嘛,点击右侧快捷回复
选择快捷回复
站长发贴辛苦了,谢谢站长分享!
站长太厉害了!站长,这个传奇资源找了好久了!
这个帖子不回对不起自己!
这东西我收了!谢谢站长!
我看不错噢 谢谢站长!
这个东西找了好久,终于找到了!
其实我一直觉得站长的品味不错!呵呵!
感谢站长的无私分享!
站长,大恩不言谢了!
站长,我太崇拜你了!
论坛不能没有像站长这样的人才啊!
快捷回复框
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
盛网科技
541
主题
260
回帖
1343
积分
常驻会员Lv5
常驻会员Lv5, 积分 1343, 距离下一级还需 1657 积分
常驻会员Lv5, 积分 1343, 距离下一级还需 1657 积分
积分
1343
加好友
发消息
回复楼主
返回列表
广告推广
骗子揭发
传奇百科
传奇漏洞
传奇一条龙
资源共享区
传奇版本推荐
荣耀大箓专属单职业传奇版本-宝石镶嵌-装备加星-装备鉴定
前天 23:35
仙踪精灵沉默复古单职业传奇服务端-宠物系统-装备鉴定-坐骑系统
前天 14:59
星空大陆单职业免费传奇服务端-宠物系统-狂暴副本-渡劫入魔-个人成就
2024-09-08
神谕大陆修真阵营专属单职业版本-宗门系统-BUFF组合-大陆探索
2024-09-16
神话王者火龙三职业复古传奇服务端-攻速-元素-熔炼-强化
2024-05-23
热门排行
1
传奇有奖调查员脚本
2
传奇世界杯战场脚本
3
传奇网络文明脚本
4
传奇装备狂爆城脚本
5
传奇属性点是什么
6
他也玩传奇GM论坛免费领金币2024年11月22日签到记录贴
7
传奇端口空连接攻击的解决办法
8
传奇元宝召唤美女妖兽脚本
9
传奇pk战场脚本
10
传奇圣殿护卫任务脚本