- 什麼是CC攻擊原理?
CC攻擊是DDoS(分佈式拒絕服務)的一種,相比其它的DDoS攻擊CC似乎更有技術含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務器無法進行正常連接,一條ADSL的普通用戶足以掛掉一臺高性能的Web服務器。由此可見其危害性,稱其為“Web殺手”毫不為過。最讓站長們憂慮的是這種攻擊技術含量不是很高,利用工具和一些IP代理,一個初、中級的電腦水平的用戶就能夠實施DDoS 攻擊。
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁面越多,數據庫就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀,現在知道為什麼很多空間服務商都說大家不要上傳論壇,聊天室等東西了吧。流量一旦突破服務器的處理極限,往往會導致服務器宕機。
CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測併發的TCP/IP連接數目,超過一定數目一定頻率就會被認為是Connection-Flood。使用代理攻擊還能很好的保持連接,我們這裡發送了數據,代理幫我們轉發給對方服務器,我們就可以馬上斷開,代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬併發連接)。
當然,CC也可以利用這種方法對FTP進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。
- 如何防禦CC攻擊
所謂知己知彼,方能百戰百勝,我們瞭解了他的攻擊原理,那麼怎麼防禦?我們可以使用有硬件防火牆來識別和過濾掉這些惡意TCP請求。
1、使用Cookie認證。這時候朋友說CC裡面也允許Cookie,但是這裡的Cookie是所有連接都使用的,所以啟用IP+Cookie認證就可以了。
2、利用Session。這個判斷比Cookie更加方便,不光可以IP認證,還可以防刷新模式,在頁面裡判斷刷新,是刷新就不讓它訪問,沒有刷新符號給它刷新符號。
這樣用戶第一次訪問會使得Refresh=1,第二次訪問,正常,第三次,不讓他訪問了,認為是刷新,可以加上一個時間參數,讓多少時間允許訪問,這樣就限制了耗時間的頁面的訪問,對正常客戶幾乎沒有什麼影響。
3、通過代理發送的HTTP_X_FORWARDED_FOR變量來判斷使用代理攻擊機器的真實IP,這招完全可以找到發動攻擊的人,當然,不是所有的代理服務器都發送,但是有很多代理都發送這個參數。詳細代碼:
這樣會生成CCLog.txt,它的記錄格式是:真實IP[代理的IP]時間,看看哪個真實IP出現的次數多,就知道是誰在攻擊了。將這個代碼做成Conn.asp文件,替代那些連接數據庫的文件,這樣所有的數據庫請求就連接到這個文件上,然後馬上就能發現攻擊的人。
4、還有一個方法就是把需要對數據查詢的語句做在Redirect後面,讓對方必須先訪問一個判斷頁面,然後Redirect過去。
5、如果服務器上放了很多網站,那麼就需要嚴格限制每一個站允許的IP連接數和CPU使用時間,這種辦法可以有效防禦跨站攻擊。
CC的防禦要從底層代碼做起,其實一個厲害的程序員做出一個好的頁面代碼都應該注意這些東西,還有SQL數據庫注入,不光是一個入侵工具,更是一個DDOS缺口,大家都應該在代碼中注意。如果一臺服務器開動了10000線的CC攻擊,沒有一點反應,因為它所有的訪問數據庫請求都必須一個隨機參數在Session裡面,全是靜態頁面,沒有效果。突然發現它有一個請求會和外面的服務器聯繫獲得,需要較長的時間,而且沒有什麼認證,開1000線攻擊,服務器馬上滿負荷了。
所使用的智能AI硬件防火牆針對這種CC攻擊有著非常好的防禦效果,他可以即時識別惡意連接的TCP請求,放行正常的用戶請求返回數據給到正常的訪問者,讓您的網站不再懼怕CC攻擊!詳情請點擊美國高防服務器(https://www.vanidc.com/product/usaserver/)。或者聯繫維恩網絡的在線QQ客服
6781356
閱讀更多 維恩網絡科技 的文章
