cc攻擊特點，網站防御策略

HTTP/CC 攻擊的特點：

HTTP/CC 攻擊的 ip 都是真實的，分散的；

HTTP/CC 攻擊的數據包都是正常的數據包；

HTTP/CC 攻擊的請求都是有效請求，且無法拒絕；

HTTP/CC 攻擊的是網頁，服務器可以連接，ping 也沒問題，但是網頁就是訪問不了；如果 IIS 一開，服務器很快就死，容易丟包。

如果 Web 服務器支持 HTTPS，那么進行 HTTPS 洪水攻擊是更為有效的一種攻擊方式。

原因有二：

其一，在進行 HTTPS 通信時，Web 服務器需要消耗更多的資源用來認證和加解密。

其二，目前一部分防護設備無法對 HTTPS 通信數據流進行處理，會導致攻擊流量繞過防護設備，直接對 Web 服務器造成攻擊。

簡易CC攻擊防御方法：

1.把網站做成靜態頁面：

大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關于HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務器。

2.服務器前端加CDN中轉

如果資金充裕的話，可以購買高防的盾機，用于隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。

此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

另外，防止服務器對外傳送信息泄漏IP地址，最常見的情況是，服務器不要使用發送郵件功能，因為郵件頭會泄漏服務器的IP地址。

如果非要發送郵件，可以通過第三方代理(例如sendcloud)發送，這樣對外顯示的IP是代理的IP地址。

網頁標題：cc攻擊特點，網站防御策略
文章URL：http://www.2m8n56k.cn/hangye/fwqtg/n8101.html

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯