CC攻擊可謂是所有站長們的噩夢,雖然是DDOS的一種,但相比其他DDOS攻擊來說,CC攻擊顯得更加復(fù)雜、難對付。不管是軟防還是硬防都很難有限的防御和攔截。因為CC攻擊的IP全都是真實、分散的IP,數(shù)據(jù)包也都是正常的數(shù)據(jù)包,而且CC攻擊所發(fā)送的請求全都是有效的請求,無法被拒絕。

      今天,就由專業(yè)運營香港服務(wù)器、韓國服務(wù)器、美國服務(wù)器等等海外優(yōu)質(zhì)服務(wù)器的天下數(shù)據(jù)為大家講解CC攻擊的原理和預(yù)防技巧!

      CC攻擊的原理利用大量被黑客入侵的肉機不停的向目標(biāo)服務(wù)器發(fā)送數(shù)據(jù)包,嚴(yán)重消耗服務(wù)器資源,直到宕機。CC攻擊主要用來攻擊頁面的。相信大家都知道,一個網(wǎng)頁一到上網(wǎng)高峰期,訪問的人數(shù)急劇上升,打開網(wǎng)頁的速度會變得異常的慢。而CC攻擊就是模擬這個場景,不停的訪問那些需要大量數(shù)據(jù)操作的頁面,從而造成服務(wù)器帶寬和硬件擁塞,正常的訪問被中止。

      預(yù)防CC攻擊的關(guān)鍵點在于攻擊方不會接受服務(wù)器回應(yīng)的數(shù)據(jù),每臺肉機發(fā)送完請求后會主動斷開連接,因此要確認(rèn)連接是否是CC,服務(wù)器端不立即執(zhí)行URL請求命令,而是簡單的返回一個頁面轉(zhuǎn)向的回應(yīng),回應(yīng)中包含新的URL請求地址。如果是正常訪問,客戶端會主動再次連接到轉(zhuǎn)向頁面,對用戶來說是透明的;而對于CC攻擊者,由于不接收回應(yīng)數(shù)據(jù),因此就不會重新連接,服務(wù)器也就不需要繼續(xù)進(jìn)行操作。

      具體操作的關(guān)鍵點就是轉(zhuǎn)向URL的構(gòu)造。我們可以利用“反代web”設(shè)計的方法,增加一個“值”,在原URL請求的最后面添加一個獨一無二的值,文本形式,作為URL的一部分;當(dāng)包含該值的URL重新返回時,先檢查該值是否合法。如果合法,則說明該URL是合法的再次連接,將URL中的值部分抹去,恢復(fù)為原始的URL請求再發(fā)給服務(wù)器進(jìn)行正常訪問;否則拒絕該URL請求。

      以上便是天下數(shù)據(jù)精心收集的CC攻擊原理及預(yù)防方法!歡迎大家補充轉(zhuǎn)載!