每天一技:全面了解CC攻击和防范策略 CC攻击有哪些特点CC攻击的请求都是模拟真实的有效请求所以不能被拒绝用来发起CC攻击的IP都是真实而分散的所以很难溯源CC攻击的数据包都是模拟真实用户的正常数据包CC攻击一般是针对网页攻击服务器可以连接ping没问题但网页无法访问。CC攻击的种类CC攻击的种类有三种直接攻击、肉鸡攻击、僵尸攻击、代理攻击。直接攻击主要针对有重要缺陷的WEB应用程序一般说来是程序写的有问题的时候才会出现这种情况比较少见。肉鸡攻击一般是黑客使用CC攻击软件控制大量肉鸡肉鸡可以模拟正常用户来访问网站能够伪造合法数据包请求通过大量肉鸡的合法访问来消耗服务器资源。僵尸攻击有点类似于DDOS攻击了僵尸攻击通常是网络层面的DDoS攻击WEB应用程序层面上已经无法防御。4、代理攻击(常见)CC攻击者一般会操作一批代理服务器比方说100个代理然后每个代理同时发出10个请求这样WEB服务器同时收到1000个并发请求的并且在发出请求后立刻断掉与代理的连接避免代理返回的数据将本身的带宽堵死而不能发动再次请求这时WEB服务器会将响应这些请求的进程进行队列数据库服务器也同样如此这样一来正常请求将会被排在很后被处理这时就出现页面打开极其缓慢或者白屏。如何判断CC攻击CC攻击是通过大量的代理IP进行访问网站从而达到网站服务器无法负荷最终瘫痪的过程。要想判断CC攻击方法有多种如果发现网站在短时间内cpu直线上升而且网站打开变慢甚至502错误那可能是遭受cc攻击了查看系统日志通过检查日志判断出cc攻击者的ip进而对ip进行屏蔽限制。为什么某度、Google(谷歌)等网站不会被攻击会被攻击并且是大规模的攻击但是做到了以下几点程序代码更规范服务器硬件配置非常高缓存命中率更高防火墙策略严谨负载均衡技术SCDN内容分发技术因此可以轻松抵御大规模攻击过程解读用户访问网站发送请求服务器接收请求判断是否命中缓存命中--使用缓存数据未命中--分析用户行为合法请求处理方式返回200状态码正常解析恶意请求处理方式屏蔽攻击源IP将用户主机IP拉入黑名单分为暂时性拉黑永久性拉黑限制请求频率对用户的访问频率进行限制比如每秒可以访问多少次每分钟可以访问多少次负载均衡如果当前服务器容纳的连接达到峰值导致CPU压力过大WEB服务端会将用户请求的连接转发至其他服务器上达到负载均衡效果如何防御CC攻击针对IP进行封禁例如一个IP如果在一秒内请求大于100的可以封禁掉一般肉鸡的话都N多IP封禁不过来的针对被高频访问的URL做人机验证譬如定制为10秒内访问超过100次的需要进行真人验证有效防止被刷也需要你有足够的宽带如果宽带不够早就卡死了网站页面静态化网站页面静态化可以较大程度的减少系统资源消耗从而达到提高抗系统抗攻击能力(业务不同成本高)。更改Web端口通常情况Web服务器都是通过80端口提供对外服务所以黑客发起攻击的默认端口也是80端口那么修改Web端口可以起到防护CC攻击的目的。取消域名绑定黑客发起攻击时很可能使用攻击工具设定攻击对象为域名然后实施攻击取消域名绑定后可以让CC攻击失去目标Web服务器的资源占用率也能够迅速恢复正常因为通过IP还是可以正常访问的所以对针对IP的CC攻击取消域名绑定是没用的。完善日志要有保留完整日志的习惯通过日志分析程序能够尽快判断出异常访问同时也能收集有用信息比如发现单一IP的密集访问特定页面的URL请求激增等等。以上功能操作复杂需要做到以上要求操作繁琐然而使用安全加速SCDN产品包含以上所功能一键式接入永久解决问题优势以及包含功能Web攻击防护OWASP TOP 10威胁防护有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞分析漏洞原理并制定安全防护策略及时进行防护。智能语义解析引擎提供智能语义解析功能在漏洞防御的基础上增强SQL注入和XXS攻击检测能力。AI检测和行为分析通过对德迅云积累海量日志进行学习和训练输出多种Web安全防护模型对用户多请求的多元因子进行智能分析有效提高检出率降低误报率通过信息孤岛、行为检测分析识别恶意攻击源保护网站安全。应用层DDoS防护CC、HTTP Flood攻击防御威胁情报库通过大数据分析平台实时汇总分析攻击日志提取攻击特征并进行威胁等级评估形成威胁情报库。个性化策略配置如请求没有命中威胁情报库中的高风险特征则通过IP黑白名单、访问频率控制等防御攻击。日志自学习实时动态学习网站访问特征建立网站的正常访问基线。人机校验当请求与网站正常访问基线不一致时启动人机校验(如JS验证、META验证等)方式进行验证拦截攻击。慢连接攻击防御对Slow Headers攻击通过检测请求头超时时间、最大包数量阈值进行防护。对Slow Post攻击通过检测请求小包数量阈值进行防护。合规性保障自定义防护规则用户可以对HTTP协议字段进行组合制定访问控制规则支持地域、请求头、请求内容设置过滤条件支持正则语法。网页防篡改采用强制静态缓存锁定和更新机制对网站特定页面进行保护即使源站相关网页被篡改依然能够返回给用户缓存页面。访问日志审计记录所有用户访问日志对访问源进行TOP N提供趋势分析可以根据需要提供日志下载功能。数据防泄漏对response报文进行处理对响应内容和响应进行识别和过滤根据需要设置数据防泄漏规则保护网站数据安全。HTTP流量管理支持HTTP流量管理可以设置源IP或者特点接口访问速率对超过速率的访问进行排队处理减缓服务器压力。请求头管理可以根据业务需要对请求头和响应头进行处理可进行请求头替换或者敏感信息隐藏设置。安全可视化四大安全分析报表默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表满足业务汇报和趋势分析需求。实时数据统计提供基于均值和峰值带宽统计信息提供攻击带宽和正常占比随时关注业务状况。提供多种组件了解业务监控和核心指标变化情况。全量日志处理提供全量日志查询和下载功能可以通过OpenAPI接口获取实时日志或离线日志信息。