网站避免CC进攻的方式

2021-03-26 13:31 jianzhan

网站避免CC进攻的方式


短视頻,自新闻媒体,达人种草1站服务

CC进攻(Challenge Collapsar)是DDOS(遍布式回绝服务)的1种,也是1种普遍的网站进攻方式,进攻者根据代理商服务器或肉鸡向向受害主机不断地发很多数据信息包,导致对方服务器空间耗光,1直至服务器宕机奔溃。

CC进攻的进攻技术性含量低,运用专用工具和1些IP代理商,1个初、初级的电脑上水平的客户就可以够执行进攻。但是,假如掌握了CC进攻的基本原理,那就不难对于CC进攻执行1些合理的预防对策。

一般避免CC进攻的方式有几种,1个是根据防火墙,此外1些互联网企业也出示了1些防火墙服务,比如XX网站卫士和XX宝,也有1种方式是自身写程序流程防止,昨日网站遇到CC进攻,这也让我尝试了1下各种各样避免CC进攻方式的合理性。

1刚开始我想应用某某网站卫士来防止进攻,从页面上看,好像是避免了很多的CC进攻,但登陆网站后发现,总流量依然出现异常,进攻還是依然,看起来这个网站卫士的实际效果并沒有做到。

 

从基本原理上看,基础上全部的防火墙都会检验高并发的TCP/IP联接数目,超出1定数目1定频率就会被觉得是Connection-Flood。但假如IP的数量充足大,使得单独IP的联接数较少,那末防火墙不一定能阻拦CC进攻。

不但这般,我还发现,开启了某某网站卫士以后,反而更非常容易被CC进攻,由于这个网站卫士其实不能过虑掉CC进攻,进攻的IP历经其加快后,拆换变成这个网站卫士的IP,在网站服务器端显示信息的IP全是同样的,致使服务器端没法过虑这些IP。

具体上,不应用网站卫士类的服务,立即根据剖析网站系统日志,還是很非常容易辨别出哪一个IP是CC进攻的,由于CC进攻终究是根据程序流程来抓取网页页面,与一般访问者的特点差别還是很大的,比如一般访问者浏览1个网页页面,必然会持续抓取网页页面的HTML文档、CSS文档、JS文档和照片等1系列有关文档,而CC进攻者仅仅只会抓取1个URL详细地址的文档,不容易抓取别的种类的文档,其User Agent也绝大多数和一般访问者不一样,这便可以在服务器上很非常容易辨别出哪些浏览者是CC进攻了,既然能够分辨出进攻者的IP,那末防止对策就很简易,只必须大批量将这些IP屏蔽,便可做到预防CC进攻的目地。

最后,我花了半个小时写了1段小程序流程,运作以后全自动屏蔽了数百个IP,网站才算一切正常,从而证实,防火墙针对CC进攻的防御力其实不合理,最合理的方式還是在服务器端根据程序流程全自动屏蔽来防止。

来看CC进攻的门坎还真低啊,搞个几百个代理商或肉鸡就可以进攻他人了,其成本费十分低,但实际效果较为显著,假如进攻者总流量极大的话,根据消耗带宽資源的方法都可以以开展进攻。可是,CC进攻也是有显著的技术性缺点,便是进攻者的IP其实不是大量的,一般便是几百数千的级別,而且是真正浏览了网站网页页面,这就使得网站能够根据程序流程过虑的方法,轻轻松松获得到这些进攻者IP,大批量开展屏蔽,那末这类CC进攻就会获得防止。

针对站长来讲,根据程序流程来过虑CC进攻门坎较高,要有1定的程序编写技术性,因而還是提议应用第3方网站出示的防止CC的服务,现阶段关键的网站有:360网站卫士、百度搜索加快乐、安全性宝等。