到底怎么样能防御住防御cc攻击的方法

来源:蜘蛛抓取(WebSpider) 时间:2015-04-07 22:00 标签: cc攻击软件
96被浏览18,428分享邀请回答102 条评论分享收藏感谢收起51 条评论分享收藏感谢收起服务器CC攻击原理与预防CC攻击的思路 - A5创业网
扫一扫,联系编辑获得审核机会
符合以下要求,获得报道机会
1. 新公司求报道
2. 好项目求报道
3. 服务商求报道
4. 投资融资爆料
客服热线:400-995-7855
当前位置:&&&
服务器CC攻击原理与预防CC攻击的思路
22:36&&来源:&
  CC攻击的基本原理
  CC攻击利用代理服务器*向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器。因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
  以前防CC攻击的方法
  为防范CC,以前的方法一个是限制每个IP的连接数,这在地址范围很广阔的情况下比较难实现;二是限制代理的访问,因为一般的代理都会在HTTP头中带 X_FORWARDED_FOR字段,但也有局限,有的代理的请求中是不带该字段的,另外有的客户端确实需要代理才能连接目标服务器,这种限制就会拒绝一些正常用户访问。
  CC攻击用硬防难防住
  CC攻击比DDOS攻击更可怕的就是,CC攻击一般是硬防很难防止住的。
  个人分析原因有三:
  一、因为CC攻击来的IP都是真实的,分散的;
  二、CC攻击的数据包都是正常的数据包;
  三、CC攻击的请求,全都是有效的请求,无法拒绝的请求。
  防CC攻击思路
  防CC有效性在于攻击方不接受服务器回应的数据,发送完请求后就主动断开连接,因此要确认连接是否是CC,服务器端不立即执行URL请求命令,而是简单的返回一个页面转向的回应,回应中包含新的URL请求地址。如果是正常访问,客户端会主动再次连接到转向页面,对用户来说是透明的;而对于CC攻击者,由于不接收回应数据,因此就不会重新连接,服务器也就不需要继续进行操作。
  具体实现
  具体实现的关键在于转向的URL如何构造,&反代web&设计的方法是增加一个&值&,即在原URL请求的最后面添加一个独一无二的值,文本形式,作为URL的一部分;当包含该值的URL重新返回时,先检查该值是否合法。如果合法,则说明该URL是合法的再次连接,将URL中的值部分抹去,恢复为原始的URL请求再发给服务器进行正常访问;否则拒绝该URL请求。
  &值&可以千变万化的设置,非常灵活。用户可以根据需要进行设定。
  作转向所采用的方式也非常灵活。同时,转向可设为自动转向或手动转向。
  防火墙防CC的办法就是封ip,有可能封掉正常访问用户的ip。
  CC是http协议的攻击,不是tcp/ip,&反代web&是底层的web服务器,更理解http。
  &反代web&防CC 攻击可以做到非常有效防御,而且是零误防,不会影响正常用户的访问。
  &反代web&防CC攻击在web管理界面轻松点击鼠设置规则即可,无需繁索的编写代码。
  本文由绝世唐门-www.ndxs.cn分享,转载请保留链接,谢谢。
责任编辑:陈龙
作者:whym
延伸阅读:关键词:
微企点:海量精美模板 H5自助建站平台
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱:
扫一扫关注最新创业资讯他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)服务器装什么软防,能有效防住cc攻击,安全狗测试过根本没用,求各位推荐一下_百度知道
服务器装什么软防,能有效防住cc攻击,安全狗测试过根本没用,求各位推荐一下
我有更好的答案
包括服务器性能,攻击强度。安全狗主要还是更注重全面的服务器,所以不会拦截。这种情况下,可以先将cdn功能停用掉,触发安全狗cc防护,因此可能会因为访问过于频繁,靠安全狗直接进行cc防护。受到cc攻击的时候可以将安全狗的cc防护规则设置得严格点。需要注意的是,使用了cdn后,需要将cdn加速节点加入安全狗的白名单。(因为使用了cdn后,导致误拦截现象,访问服务器的基本是通过cdn节点ip来访问服务器的,因为cdn节点ip在那全狗白名单内、ICMP攻击或者变异的TCP包攻击,其实际攻击目的是消耗网络带宽(直接到达网卡),市面上的软件防火墙是没有太好的办法防御这类型攻击的。对于大流量攻击,除了安装完安全狗狗将规则设置严格外,软件防火墙防护能力,还跟很多因素有关,同时开启会话验证模式,进行防御。cdn加速有分流作用,可以一定程度上分流掉流量攻击的流量。能起到一定的防护cc效果,很可能是cc攻击透过cdn节点打到服务器的对于cc攻击安全狗是可以防御的。防不住主要要看是否是这皇子不当导致的。)如果有发现受到cc攻击,但安全狗没有进行拦截的话。另外流量攻击诸如UDP攻击、网站整体的防御。对于cc攻击,安全狗没有拦截的话,要检查下是否有使用了cdn,或者cc攻击的ip是否有被加入了安全狗白名单。加入白名单后,cdn节点ip就不会被安全狗拦截
安全狗应该还可以
建议用抗攻击服务器,我用的通用网络家的韩国的,挺不错
为您推荐:
其他类似问题
cc攻击的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。当前位置: >
> 棋牌游戏平台服务器如何防住cc攻击
美国服务器优惠信息
香港服务器优惠信息
棋牌游戏平台服务器如何防住cc攻击
国内棋牌游戏市场目前正火爆,很多人租用服务器搭建棋牌游戏,同时由于游戏的特殊性,游戏易受攻击也是众所周知的,因此一般游戏网站都使用高防的服务器,使用高防服务器,可以用硬件防火墙抵御网络上的各种攻击,但是不影响服务器的使用,方便安全。
相对于普通服务器,硬防高防服务器价格也是比较贵的,但是相比着遭受攻击后造成的损失而言,还是非常划算而且实用。因此棋牌游戏高防服务器也是销售非常火爆。
如果防不住网络攻击,用户就无法正常访问我们的游戏,无法开始游戏或者游戏的某些功能丢失,这对于一个游戏玩家来说,是非常糟糕的。如果是知名品牌运营的游戏,企业的形象还会受到影响,当游戏打不开的时候,第一次可能用户会想,游戏可能在维护,过会再试试,随着次数增加,可能开始会厌烦,甚至删除游戏APP,有可能还会到论坛贴吧上去吐槽游戏企业。可见,一个稳定的高防服务器租用有多重要。
一般,一个棋牌游戏如果在几个小时都打不开,那么很有可能是受到了网络攻击,如果服务器长时间被攻击且不处理的话,很有可能会被服务商封掉IP,这对游戏企业来说是致命的,辛辛苦苦运营几个月的游戏就这样子白费了,大公司可能还没什么,小公司也许就倒闭了。
如果是以网络游戏为主业务的中小企业,游戏受到攻击而无力防御,直接业务收益受损不说,还会影响整个公司的氛围,这在游戏行业并不少见。所以,建议游戏企业在选择游戏服务器的时候,可以优先考虑高防服务器租用,不仅性能稳定,同时还具备最少300Gbps以上的流量攻击防御能力,可随时提高服务器配置,访问速度快,掉线少,是广大游戏企业发展业务的首选。
棋牌游戏不同阶段需要的服务器的配置不同,要求的防御也是不一的,这个时候选择一台适合自己的是尤为重中之重的问题!天下数据,专业抗DDOS攻击服务器,棋牌游戏免攻击服务器,大型网游服务器租用不掉线!在机房中接入高防线路。平时采用CN2专线直连大陆,大陆用户极速访问,时延低至30当DDoS攻击出现时,可自动切换高防线路,将DDoS攻击流量导入海量带宽中进行清洗,并回注正常流量到源站。防御能力一流,几十G,上百G都能轻松防住,更有对无效虚假流量进行智能清洗。天下数据idc的香港高防服务器采用主流配置,提供不同层级的防御能力,满足您的不同需求,为您的网站安全及稳定提供保障。
香港高防服务器的DDoS防御能力强,但其安装和使用,一定会涉及到运行速度和稳定性等方面的问题。这也就是在具体的应用环境中需要恪守的相关流程,比如说持续使用的时长,如何进行日常维护,都是需要专业的管理人员,因为他们有比较深入的了解,才能确保设备运行始终处于的正常状态。除此以外,网络空间需要设置安全防护措施,对专业技术的要求也是比较高的。以此在完成空间设置以后,还应该针对性的了解高防服务器技术团队的专业化水准,这样才能确保问题在出现以后能够及时处理,同时也能够保障网络安全效果不受影响。
上一篇 :下一篇 :
相关推荐 :
热门推荐 :
专题活动:
13年专注海外|||托管以及-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备号-6
朗信天下发展有限公司(控股)深圳市朗h科技有限公司(运营)联合版权
7×24小时服务热线:
7×24小时售后支持:7
7×24小时销售热线:
&&&&&&&&&&&& 香港服务电话:
深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层
香港总部:香港上hK杭街49-51建安商I大B7

我要回帖

更多关于 cc攻击软件 的文章

 

随机推荐