阅读量:4
CC事实上,攻击属于DDOS攻击之一。
这种攻击一般流量不是很高,但特别具有破坏性,直接导致系统服务失败,无法正常服务。
1、SYN-CC攻击;
这很常见。黑客直接使用高并发性要求目标,导致目标网站或应用程序无法提供正常服务。
保护只不过是常规的并发限制。
一般的硬防御可以过滤这些常规的CC攻击。
2、POST流量消耗类型;
这是使用目的地址不限制动态请求,恶意提交数据交互导致服务中断,传统的带宽消耗非常高,如果不是弹性带宽真的会消耗很长一段时间cpu、内存,带宽资源。
更可怕的是,网站注册的短信接口被post恶意请求,几秒钟内消耗了数千元的短信费用。
目前,这种受影响的网站在这次攻击中所占比例特别大。
3.模拟UA和常规百度伪装;
这种攻击也被认为是常规伪装。
毕竟,中国有很多百度爬虫。据估计,只要有网站攻击,就会有伪装百度的CC攻击。
4.浏览器漏洞CC要求攻击;
使用浏览器漏洞控制浏览器发动攻击并要求真实地址。这可以说是目前最难保护的攻击。
目前,没有人能100%说他们可以处理攻击,但很少人有这种攻击方式,所以没有必要担心。
这么多年来,我接触过这种类型的攻击,需要定制。
我总共遇到过两次这样的攻击,很容易解决,因为这个浏览确实是正常的浏览。
与其他人不同的是,他不是伪装的,而是真正的请求。
5.疯狂代理超多肉鸡IP请求型;
网上很多代理网站,黑客选择这些代理IP来发动恶意请求。
估计有一半的代理商被选中搞CC攻击(个人猜测,不喜欢就不要喷)。
6.路由盒劫持攻击;
这种攻击也很难预防,请求也是合法请求,路由盒的数量非常大。
我曾经在网上遇到过一些人,他们说他们可以控制数百万的路由盒。
太可怕了。但是,如果有人敢攻击,就应该有背景,或者年轻是不考虑后果。
7.其他变态类;
其他综一般都是网上很多版本的各种攻击器模拟出来的,世界无限大,什么都有。
当我们发现网站被CC攻击时,不要惊慌失措。
首先检查网站服务器是否被黑客攻击,找到网站的暗链,然后做好网站的安全防御,打开IP禁令PING,可防止扫描,关闭不必要的端口。
通过筋斗云高防服务器对访问者进行防御URL,分析频率、行为等多种肖像浏览特征,智能识别CC攻击和阻挡,确保网站的正常稳定运行。
筋斗云数据中心拥有丰富的自主IDC产品资源,并配备专业的运维团队24小时提供服务。有关更多详细信息,请访问筋斗云数据中心的官方网站:
