CC攻擊類型有幾種�����?有什么有用的防御方法�����?
—— 閱讀:2132次
1���、直接攻擊
主要針對有重要缺陷的Web應(yīng)用程序,一般來說是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況��,比較少見���。
2���、代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機的合法網(wǎng)頁請求�����,實現(xiàn)DOS和偽裝���。
3、僵尸網(wǎng)絡(luò)攻擊
有點類似于DDOS攻擊���,從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御���。
4、肉雞攻擊
黑客使用CC攻擊軟件���,控制大量肉雞發(fā)動攻擊�����,相比代理攻擊更難防御��,因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求����,偽造成合法數(shù)據(jù)包。
了解完四種CC攻擊的類型�����,下面我們來看看有哪些有用的CC攻擊的防御方法�����。CC攻擊的防御手段可以分為五種:取消域名綁定����,域名欺騙解析��,更改Web端口���,屏蔽IP�����,部署高防CDN防御�。
1���、取消域名綁定
一般CC攻擊都是針對網(wǎng)站的域名進行攻擊����,比如我們的網(wǎng)站域名是“www.*****.com”,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊����。對于這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標(biāo)����。
2、域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊��,我們可以把被攻擊的域名解析到***.*.*.*這個地址上���。我們知道***.*.*.*是本地回環(huán)IP是用來進行網(wǎng)絡(luò)測試的����,如果把被攻擊的域名解析到這個IP上�,就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機��。
3����、更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù)���,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以�,我們可以修改Web端口達到防CC攻擊的目的。
4�����、屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP���,就可以在防火墻中設(shè)置屏蔽該IP對Web站點的訪問�����,從而達到防范攻擊的目的
5、部署高防CDN防御
高防CDN可以自動識別惡意攻擊流量�����,對這些虛假流量進行智能清洗�����,將正常訪客流量回源到源服務(wù)器IP上,保障源服務(wù)器的正常穩(wěn)定運行����。
