CC攻击原理及预防技巧

      CC攻击可谓是所有站长们的噩梦,虽然是DDOS的一种,但相比其他DDOS攻击来说,CC攻击显得更加复杂、难对付。不管是软防还是硬防都很难有限的防御和拦截。因为CC攻击的IP全都是真实、分散的IP,数据包也都是正常的数据包,而且CC攻击所发送的请求全都是有效的请求,无法被拒绝。

      今天,就由专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器的天下数据为大家讲解CC攻击的原理和预防技巧!

      CC攻击的原理利用大量被黑客入侵的肉机不停的向目标服务器发送数据包,严重消耗服务器资源,直到宕机。CC攻击主要用来攻击页面的。相信大家都知道,一个网页一到上网高峰期,访问的人数急剧上升,打开网页的速度会变得异常的慢。而CC攻击就是模拟这个场景,不停的访问那些需要大量数据操作的页面,从而造成服务器带宽和硬件拥塞,正常的访问被中止。

      预防CC攻击的关键点在于攻击方不会接受服务器回应的数据,每台肉机发送完请求后会主动断开连接,因此要确认连接是否是CC,服务器端不立即执行URL请求命令,而是简单的返回一个页面转向的回应,回应中包含新的URL请求地址。如果是正常访问,客户端会主动再次连接到转向页面,对用户来说是透明的;而对于CC攻击者,由于不接收回应数据,因此就不会重新连接,服务器也就不需要继续进行操作。

      具体操作的关键点就是转向URL的构造。我们可以利用“反代web”设计的方法,增加一个“值”,在原URL请求的最后面添加一个独一无二的值,文本形式,作为URL的一部分;当包含该值的URL重新返回时,先检查该值是否合法。如果合法,则说明该URL是合法的再次连接,将URL中的值部分抹去,恢复为原始的URL请求再发给服务器进行正常访问;否则拒绝该URL请求。

      以上便是天下数据精心收集的CC攻击原理及预防方法!欢迎大家补充转载!