浙江機房機柜網(wǎng)站服務器如何抵御HTTP/cc攻擊?
發(fā)布時間:2021-01-25 作者:未知
簡述:浙江機房機柜網(wǎng)站服務器如何抵御HTTP/cc攻擊?托管用戶的服務器最關心的是網(wǎng)絡攻擊。目前,最常見的攻擊是針對帶寬的。為了降低攻擊的影響,用戶必須不斷購買帶寬來降低影響。事實上,對于CC攻擊用戶,如果
浙江機房機柜網(wǎng)站服務器如何抵御HTTP/cc攻擊?托管用戶的服務器最關心的是網(wǎng)絡攻擊。目前,最常見的攻擊是針對帶寬的。為了降低攻擊的影響,用戶必須不斷購買帶寬來降低影響。事實上,對于CC攻擊用戶,如果從源頭入手,可以有效地提高防護效果。CC[韓國高防護vps]攻擊是對第7層協(xié)議中的Web服務的攻擊。與其他三層和四層相比,攻擊者不需要控制大量的雞。相反,他們使用端口掃描器在互聯(lián)網(wǎng)上搜索匿名HTTP或socks代理。攻擊者通過匿名代理向目標發(fā)送HTTP請求。匿名代理服務器廣泛存在于互聯(lián)網(wǎng)上。因此,攻擊容易發(fā)動,并能保持長期高強度連續(xù)攻擊。它還可以隱藏攻擊者的來源以避免被跟蹤?! ?/span>
HTTP/cc攻擊的特點:
1、HTTP/cc攻擊的IP是真實的、分布式的
2、HTTP/cc攻擊包正?! ?br />
3、所有的http/cc攻擊請求都是有效的,不能被拒絕
4、Http/cc攻擊網(wǎng)頁。服務器可以連接,Ping正常,但無法訪問網(wǎng)頁
5、如果打開IIS,服務器很快就會死掉,很容易丟失數(shù)據(jù)包
6、與DNS服務一樣,web服務也有緩存機制。如果攻擊者的大量請求命中服務器緩存,則此攻擊的主要作用僅體現(xiàn)在網(wǎng)絡帶寬資源的消耗上,這對于計算和IO資源的消耗是非常有限的。因此,高效的http/cc攻擊應該不斷地發(fā)出針對不同資源和頁面的http請求,并嘗試請求無法緩存的資源(如關鍵字搜索結果、用戶相關信息等),從而更好地增加服務器的負擔,達到理想的攻擊效果。
當然,http/cc攻擊也會引起嚴重的連鎖反應,這不僅會直接導致Web前端攻擊響應緩慢,還會間接攻擊后端Java等業(yè)務層邏輯和更多的后端數(shù)據(jù)庫服務,增加其壓力。HTTP/cc攻擊產(chǎn)生的海量日志數(shù)據(jù)甚至會影響日志存儲服務器。如果web服務器支持HTTPS,則HTTPS洪水攻擊是一種更有效的方式。有兩個原因。首先,當與HTTPS通信時,web服務器需要消耗更多的資源來進行身份驗證和加密。其次,目前一些保護設備無法處理HTTPS通信數(shù)據(jù)流,導致攻擊流量繞過保護設備直接攻擊web服務器?! ?/span>
浙江機房機柜網(wǎng)站服務器如何抵御HTTP/cc攻擊?HTTP/cc攻擊的防御主要是通過緩存來實現(xiàn)的,后臺業(yè)務盡可能的受到設備緩存直接返回結果的保護。當高級攻擊者侵入緩存時,清理設備將攔截HTTP請求以進行特殊處理。早期的方法是為源IP的HTTP請求頻率設置一個閾值,并將高于該閾值的IP地址添加到黑名單中。這種方法過于簡單,容易造成誤殺,且無法屏蔽代理服務器的攻擊,因此逐漸被廢除,取而代之的是一種基于JavaScript跳轉的人機識別方案。 HTTP flood是一個模擬HTTP請求的程序。一般來說,它不解析服務器返回的數(shù)據(jù),也不解析JS等代碼。因此,當清理設備截獲HTTP請求時,它會返回一個特殊的JavaScript代碼。正常用戶的瀏覽器將在不影響使用的情況下正常地處理和跳轉[臺灣600M服務器],攻擊者將攻擊空白空間。 由于HTTP/cc攻擊的偽裝是千變?nèi)f化的,很少有策略或硬件保護能達到完美的清除。因此,對于HTTP/cc攻擊,我們需要具有一定技術的網(wǎng)絡維護人員在大多數(shù)情況下進行開放調用和開放調用?! ?/span>
點擊展開全文
鄭州騰佑科技有限公司(以下簡稱“騰佑科技”)成立于2009年, 總部位于鄭州,是 一家致力于互聯(lián)網(wǎng)服務業(yè)的高新技術企業(yè),公司主營業(yè)務以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計算、人 工智能、軟件開發(fā)、安全服務“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應用等相關業(yè)務。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
熱門活動