最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

CC防御策略:CC攻击的原理与CC攻击类型

XAMPP新闻 admin 396浏览 0评论

什么是CC攻击?

eY07

CC攻击是DDOS攻击的一种,主要是用来攻击页面的,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但会造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向受害主机不停访问,造成服务器资源耗尽,一直到宕机崩溃

CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS

 

而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的

关于CC攻击类型

CC攻击的攻击类型可以分为四种:直接攻击,肉鸡攻击,僵尸网络攻击,代理攻击。

1、直接攻击

主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见。

2、肉鸡攻击

黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

3、僵尸网络攻击

有点类似于DDOS攻击,从Web应用程序层面上已经无法防御。

4、代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。

 

关于CC防御策略

CC攻击的防御策略可以分为五种:取消域名绑定,屏蔽IP,更改Web端口,域名欺骗解析,部署高防CDN防御。

1、取消域名绑定

一般CC攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.ajsafe.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。

2、屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP,就可以在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的

3、更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。

4、域名欺骗解析

如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样再多的肉鸡或者代理也会宕机。

5、部署高防CDN防御

高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。
CC攻击示例

例如攻击者成功黑了一个访问量巨大的网站首页,在页面中添加了100个如下的代码:

<iframe src=http://aaa.com border=”0″ width=”0″ height=”0″></iframe>

http://aaa.com 就是攻击的目标网站

效果就是每当有人访问了这个被黑的首页,就有100个http://aaa.com请求

由于这个被黑的首页访问量极大,所以http://aaa.com的压力可想而知

这个方式还是有点复杂,需要黑掉某网站,现在方便了,免费的代理非常多,所以CC的主要手段就变为使用大量代理服务器发起攻击
CC与DDOS的区别
DDoS是针对IP的攻击,而CC攻击的是网页

DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求,硬件防火墙对他起不到很好的防御效果

 

CC攻击的常用防护方式

 

01

云WAF

例如:360安全卫士、百度云加速

思路很简单,就是用户访问你的域名时,会经过这类产品的代理扫描,发现问题直接拦下,没问题的话就把用户请求转到你的网站

优点

安装配置快速,大公司产品保障好

弊端

1)有绕过的风险

WAF对网站的保护主要是通过反向代理来实现,如果不经过这个代理,自然就无法防护网站,所以,攻击者如果找到方法可以获取网站的IP,那么就可以绕过WAF而直接攻击

2)网站访问数据不保密

如果您的网站访问数据属于保密信息,就不能使用WAF了
02

web服务器端区分攻击者与正常访客

通过分析网站日志,基本可以分辨出哪个IP是CC攻击的

例如普通浏览者访问一个网页,必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件,而CC攻击是通过程序来抓取网页,仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件

所以通过辨别攻击者的IP,进行屏蔽,就可以起到很好的防范效果

 

03

网站内容静态化

静态内容可以极大程度的减少系统资源消耗,也就破坏了攻击者想要让服务器资源耗尽的目的
04

限制IP连接数

一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面,可以配置web服务器,限定ip访问频率
05

限制代理的访问

因为一般的代理都会在HTTP头中带X_FORWARDED_FOR字段,但也有局限,有的代理的请求中是不带该字段的,另外有的客户端确实需要代理才能连接目标服务器,这种限制就拒绝了这类合法客户

防护方式有很多,这里只列了几个常用的,但目前还没有统一而绝对有效的方法可以防护CC攻击,只能多种手段并用,可以多留意云安全类产品,关注最新的防护方式

转载请注明:XAMPP中文组官网 » CC防御策略:CC攻击的原理与CC攻击类型

您必须 登录 才能发表评论!