服務(wù)器(qì),浙江機房(fáng)機櫃網站(zhàn)如(rú)何抵禦HTTP/cc攻擊?服務(wù)器(qì)主機用戶最擔心的是網絡攻擊。目前最常見的攻擊是針對帶寬的。為(wèi)了(le)減少攻擊的影響,用戶必須不斷購(gòu)買帶寬來(lái)減少影響。其實對于CC攻擊用戶,如(rú)果從源頭入手,可以有效提高高防防護效果。攻擊是對第7層協議(yì)中的網絡服務(wù)的攻擊。相比其他三層四層,攻擊者不需要控制大量的雞。相反,他們使用端口掃描儀在互聯網上(shàng)搜索匿名的HTTP或socks代理(lǐ)。攻擊者通過匿名代理(lǐ)向目标發送HTTP請求。匿名代理(lǐ)服務(wù)器(qì)廣泛存在于互聯網上(shàng)。所以攻擊容易發動,可以保持長期高強度連續攻擊。它還可以隐藏攻擊者的來(lái)源,以避免被跟蹤。
HTTP/cc攻擊的特點:
1.HTTP/cc攻擊的IP是真實的、分(fēn)布式的
2.HTTP/cc攻擊包正常
3.所有http/cc攻擊請求都是有效的,不能(néng)被拒絕
4.Http/cc攻擊網頁。可以連接,Ping正常,但(dàn)無法訪問網頁
5.如(rú)果打開IIS,服務(wù)器(qì)很快(kuài)就(jiù)會死,很容易丢失數據包
6.和DNS服務(wù)一(yī)樣,web服務(wù)也(yě)有緩存機制。如(rú)果大量攻擊者的請求命中服務(wù)器(qì)緩存,這(zhè)種攻擊的主要效果隻是消耗網絡帶寬資源,對于計算(suàn)和IO資源的消耗是非常有限的。因此,一(yī)個(gè)高效的http/cc攻擊應該不斷地發出針對不同資源和頁面的http請求,并嘗試請求無法緩存的資源(如(rú)關(guān)鍵詞搜索結果、用戶相關(guān)信息等)。),從而更好(hǎo)(hǎo)的增加服務(wù)器(qì)的負擔,達到理(lǐ)想的進攻效果。
當然,http/cc攻擊也(yě)會造成嚴重的連鎖反應,不僅會直接導緻Web前端攻擊響應緩慢(màn),還會間(jiān)接攻擊後端Java等業務(wù)層邏輯和更多的後端數據庫服務(wù),增加其壓力。HTTP/cc攻擊産生(shēng)的海量日志數據甚至會影響日志存儲的服務(wù)器(qì)。如(rú)果網頁服務(wù)器(qì)支持HTTPS,HTTPS洪水攻擊是一(yī)個(gè)更有效的方法。原因有二。首先,在與HTTPS通信時(shí),Web服務(wù)器(qì)需要消耗更多資源用于身(shēn)份驗證和加密。其次,目前一(yī)些(xiē)保護設備無法處理(lǐ)HTTPS通信數據流,導緻攻擊流量繞過保護設備,直接攻擊網絡服務(wù)器(qì)
服務(wù)器(qì),浙江機房(fáng)機櫃網站(zhàn)如(rú)何抵禦HTTP/cc攻擊?對HTTP/cc攻擊的防禦主要是通過緩存來(lái)實現(xiàn)的,後台服務(wù)盡量通過設備緩存直接返回的結果來(lái)保護。當高級攻擊者入侵緩存時(shí),清理(lǐ)設備會攔截HTTP請求進行特殊處理(lǐ)。早期的方法是對源IP的HTTP請求頻率設置一(yī)個(gè)阈值,将高于阈值的IP地址加入黑名單。這(zhè)種方法過于簡單,容易造成誤殺,而且無法屏蔽代理(lǐ)服務(wù)器(qì),的攻擊,因此逐漸被廢除,取而代之的是基于JavaScript跳(tiào)轉的人(rén)機識别方案。HTTPflood是一(yī)個(gè)模拟HTTP請求的程序。一(yī)般來(lái)說(shuō),它不解析服務(wù)器(qì),返回的數據,也(yě)不解析JS和其他代碼。因此,當清理(lǐ)設備截獲一(yī)個(gè)HTTP請求時(shí),它會返回一(yī)個(gè)特殊的JavaScript代碼。正常用戶的浏覽器(qì)會正常處理(lǐ)跳(tiào)轉[台600m服務(wù)器(qì)]而不影響使用,攻擊者會攻擊空格。因為(wèi)HTTP/cc攻擊的僞裝是千變萬化(huà)的,很少有策略或者硬件保護可以達到完美的清除。所以對于HTTP/cc攻擊,我們需要有一(yī)定技術的網絡維護人(rén)員(yuán)來(lái)進行開放(fàng)調用,大多數情況下(xià)開放(fàng)調用。
Copyright © 2013-2016 WWW.VZIDC.COM . All Rights Reserved. 微子(zǐ)網絡 版權所有 江蘇微子(zǐ)網絡科技有限公司