安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
防DDOS和CC攻击的流行有效防护手段
2020-07-31 11:49:20 【

CC攻击是DDOS攻击的一种,主要是用来攻击页面的,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但会造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。


CC攻击的攻击类型可以分为四种:直接攻击,肉鸡攻击,僵尸网络攻击,代理攻击。

1、直接攻击

主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。

2、肉鸡攻击

黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

3、僵尸网络攻击

有点类似于DDOS攻击,从Web应用程序层面上已经无法防御。

4、代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。


DDoS防御

1.游戏类

多节点- 阿里游戏盾、防御吧游戏盾、xx传奇盾、xx私服盾。这些盾都是采用的TCP转发+智能DNS来构造的。使用多个节点来抵挡攻击、增加攻击者的成本、降低玩家-服务端的延迟

单机抵抗- 防御吧游戏盾,阿里云云盾116.211.167-172.*,网易易盾,腾讯云DDoS高防ip,OVH等。这些都是通过大型防火墙过滤与运营商那边的流量清洗,提高单机的防御能力。

BGP类- 杭州安全通43.227,蒲公英43.241。自建BGP线路,让分散的防御资源组合起来(多ip整合成单ip),典型的例子:43.241.50的渣渣虚假防御BGP(240G电信,40G联通,20G移动)

2.网站类

单机抵抗- 台州世博通60.191.186,阿里云云盾116.211.167-172.*,网易易盾,腾讯云DDoS高防ip,OVH等。通过大型防火墙过滤与运营商那边的流量清洗,提高单机的防御能力。

多节点- 使用CDN或者自建反向代理隐藏后端ip,前端由高防服务器阵线构成。

BGP类- 杭州安全通43.227,蒲公英43.241

2. 多节点式的CDN- 例如,百度云CDN,知道创于云,阿里CDN,腾讯CDN。 让网站拥有十几个或者几十个前端节点。

Anycast类CDN- 采用Cloudflare,Incapsula的服务,一个广播ip可以指向后面成百上千个节点,再从后端获取资源。(事实上这样反而让实力雄厚的攻击者打起来更容易)

3. 宕机自动切换类

使用DNS供应商提供的宕机监控功能,采用多个高防节点。单节点被打死后,域名会指向其他存活的节点。

CC防御

1.本机过滤- 使用云锁,安全狗,iptables等软件本机过滤攻击

2. CDN供应商提供的CC防御- 采用验证java script,判断user-agent等方式,判断访客是否为真实用户。如果可疑,则需要输入验证码继续访问网站。

3. 均衡负载- 采用多台设备,共同负载攻击,缓解网站负担。

4. 机房防火墙处限制单ip在特定时间内的tcp连接数量。达到某个阈值则判定为是CC攻击,ban掉ip。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇手游被攻击怎么办?游戏盾来帮你..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800