前不久，SINE安全团队帮助解决了多例投资金融网络直播平台的客户的网站被攻击安全事件。有技术专业的攻击恶势力，对于网络上的投资金融直播视频类企业网站工作开展集中化的ddos攻击、借以毁坏企业网站的正常运作，从而威胁恐吓。SINE安全专家根据分析攻击、选用相匹配安全设置，最后顺利的确保了企业网站工作正常稳定。

在安全专家的深入分析流程中，发觉了一类长盛不衰的反射面SYN/CC攻击技巧的背影。这是种什么样攻击？攻击特点是啥？我们该怎么看待差不多的这类攻击呢？这儿为您详细的介绍一下，网站安全维护怎样更好的防御网站，技术干货分享。

一、Ping值返回攻击，让数百万网站服务器变成了同伙

大家都知道，WordPress是一类十分受欢迎的blog服务平台，公网络上有千万亿企业网站均是根据此建立。Pingback是其用于通告网站程序文章被引入的一类方式，1个简洁明了的POSTpost请求就可以让它把含有引入的超链接和引入网页页面地址的信息发给1个被引入的网站或blog。当WordPress接到1个Ping值返回攻击post请求时，它会自动回复内容1个回应给post请求来源于的网页页面去核对这一超链接是不是真正存有。运用这一机制，有意攻击者就可以特定被害者的地址，构建含有真正超链接的Ping值返回攻击post请求，根据“返弹”来达到SYN/CC攻击的效果。这类post请求很容易构建，1个curl指令就足以了，因此要是手里操纵了相应总数的Wordpress网站，就非常易于成批启动攻击。网络安全服务公司现状与未来2020年预测发展分析。

二、攻击者特点：海量资源、真正、细化、慢速度

从上边攻击的工作原理可以看出，如果攻击者操纵运用了数百万这类类别的网站服务器集中化时刻统一化对您企业网站开展攻击，其特点“海量资源真正源IP、电脑ip地址细化、网站访问頻率操纵在较低速度”，将促使传统化的网络安全防护方式如单IP頻率速度限制、cookie认证等在这类攻击眼前无能为力。

三、攻击致命性缺点：攻击特点固定不动、不可以假造

看得见这，您说不定早已在静静的祷告：这类事千万不要出现在我这才好。实际上也不需要过度担忧，尽管这类变异的攻击看来看去“气焰嚣张”，轻轻告诉你：它也是1个致命性缺点，那么就是以肉鸡发给你的攻击post请求有一部分特点是固定不动的、而且不可以被攻击者假造的。

这一东西就是说User-Agent.这是1个独特字符串数组头，促使网站服务器可以分辨客户应用的电脑操作系统及版本号、CPU类别、电脑浏览器及版本号、电脑浏览器突出引擎、电脑浏览器语言、浏览器插件等。而这类pingbck返弹攻击的致命性缺点就是说post请求中的User-Agent必然含有pingback等搜索词。这是由WordPress自身取决于的，有意利用者也不可以对其进行修改，如果你的网站也一直遭受到CC压力攻击，导致网站无法访问，建议找专业的网站安全公司来帮您解决处理，防止网站被攻击，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是比较有名的。