江苏BGP机房机柜网站服务器如何抵御HTTP/cc攻击?江苏BGP机房机柜网站服务器如何抵御HTTP/cc攻击?托管用户的服务器最关心的是网络攻击。目前,最常见的攻击是针对带宽的。为了降低攻击的影响,用户一定要不断租赁带宽来降低影响。事实上,对于CC攻击用户,如果从源头入手,可以有效地提高防护效果。CC攻击是对第7层协议中的Web服务的攻击。与其他三层和四层相比,攻击者不需要控制大量的肉鸡。相反,他们使用端口扫描器在互联网上搜索匿名HTTP或socks代理。攻击者通过匿名代理向目标发送HTTP请求。匿名代理服务器广泛存在于互联网上。因此,攻击容易发动,并能保持长期高强度连续攻击。它还可以隐藏攻击者的来源以避免被跟踪。下面就让桂哥网络带着大家一起来分析一下。
HTTP/cc攻击的特点:
1、HTTP/cc攻击的IP是真实的、分布式的
2、HTTP/cc攻击包正常
3、所有的http/cc攻击请求都是有效的,不能被拒绝
4、Http/cc攻击网页。服务器可以连接,Ping正常,但无法访问网页
5、如果打开IIS,服务器很快就会死掉,很容易丢失数据包
6、与DNS服务一样,web服务也有缓存机制。如果攻击者的大量请求命中服务器缓存,则此攻击的主要作用仅体现在网络带宽资源的消耗上,这对于计算和IO资源的消耗是非常有限的。
因此,高效的http/cc攻击应该不断地发出针对不同资源和页面的http请求,并尝试请求无法缓存的资源(如关键字搜索结果、用户相关信息等),从而更好地增加服务器的负担,达到理想的攻击效果。
当然,http/cc攻击也会引起严重的连锁反应,这不仅会直接导致Web前端攻击响应缓慢,还会间接攻击后端Java等业务层逻辑和更多的后端数据库服务,增加其压力。HTTP/cc攻击产生的海量日志数据甚至会影响日志存储服务器。如果web服务器支持HTTPS,则HTTPS洪水攻击是一种更有效的方式。有两个原因。首先,当与HTTPS通信时,web服务器需要消耗更多的资源来进行身份验证和加密。其次,目前一些保护设备无法处理HTTPS通信数据流,导致攻击流量绕过保护设备直接攻击web服务器。
江苏BGP机房机柜网站服务器如何抵御HTTP/cc攻击?HTTP/cc攻击的防御主要是通过缓存来实现的,后台业务尽可能的受到设备缓存直接返回结果的保护。当高级攻击者侵入缓存时,清理设备将拦截HTTP请求以进行特殊处理。早期的方法是为源IP的HTTP请求频率设置一个阈值,并将高于该阈值的IP地址添加到黑名单中。这种方法过于简单,容易造成误杀,且无法屏蔽代理服务器的攻击,因此逐渐被废除,取而代之的是一种基于JavaScript跳转的人机识别方案。
HTTP
flood是一个模拟HTTP请求的程序。一般来说,它不解析服务器返回的数据,也不解析JS等代码。因此,当清理设备截获HTTP请求时,它会返回一个特殊的JavaScript代码。正常用户的浏览器将在不影响使用的情况下正常地处理和跳转,攻击者将攻击空白空间。 由于HTTP/cc攻击的伪装是千变万化的,很少有策略或硬件保护能达到完美的清除。因此,对于HTTP/cc攻击,我们需要具有一定技术的网络维护人员在大多数情况下进行开放调用和开放调用。
以上就是桂哥网络为大家分析的江苏BGP机房机柜网站服务器如何抵御HTTP/cc攻击的问题,希望能够对大家有所帮助。桂哥网络的服务器云虚拟主机空间租用、快速部署、多种线路可选、支持分片专用线、 T级带宽,可为各类客户提供更优质的 IDC服务。桂哥网络是一家专注于服务器以及机柜租用托管的IDC服务提供商,十余年行业经验积淀,安全稳定、可靠放心,是国内IDC行业的领军企业,协助万千企业达成网络信息化,7*24小时人工服务,售后无忧,有口皆碑。
江苏BGP机房:www.guigege.cn
