什么是CC攻击如何防御

SYN Flood 攻击:这种攻击方法是利用 TCP 协议中的三次握手过程,向目标主机发送大量的伪造的 SYN 请求。目标主机需要回复 SYN/ACK 包,但是由于攻击者不会继续完成三次握手,所以目标主机会保持一个等待状态,直到该状态超时,这样目标主机的资源会被大量的等待状态占用,从而导致服务不可用。

Connection Flood 攻击:这种攻击方法是向目标主机发送大量的伪造请求,以尽可能占用目标主机的连接资源。目标主机需要回复请求,但是由于攻击者不会完成请求的数据交换,所以目标主机会保持


一个等待状态,直到该状态超时。

两种攻击方法都是利用目标主机的连接资源进行攻击,从而导致服务不可用。为了防范这种攻击,系统管理员可以采取措施,如安装防火墙,使用 DDoS 攻击防护系统等。

什么叫SYN/CC攻击?SYN/CC攻击用英文怎么说?,是DDoS攻击的一类,是现阶段最多见的ddos攻击手段其一。主要用于网站服务的第7层协议运转的攻击,借助端口扫描程序代码在网络上检索密名https代理或socks5代理向目标开展httpspost请求。SYN/CC攻击以其效果好、低成本、难追踪,备受许多骇客的热捧。当你企业网站受到SYN/CC攻击的具体情况下咋整呢?今日SINE安全就来简单说一下SYN/CC攻击有什么特征及其怎样防护SYN/CC攻击?

一、SYN/CC攻击有什么特征?

1.SYN/CC攻击的post请求全部都是模仿真正的合理post请求,因此不可以被阻止;

2.用于开展SYN/CC攻击的IP全部都是真正而分离的,因此没办法追溯;

3.SYN/CC攻击的数据帧全部都是模仿真正客户的一切正常数据帧;

4SYN/CC攻击通常是对于网页页面攻击,网站服务器能够相连接,ping值一切正常,但网页无法打开。

二、SYN/CC攻击怎样防护?

1.应用Session来实行浏览计数:

应用Session为每一个IP建立访问页面计数或压缩文件下载计数,避免客户反复页面刷新,造成反复读入网站数据库或反复下载文件以产生许多数据流量。(压缩文件下载不可直接应用下载链接,便于在网站服务器代码中筛选SYN/CC攻击)

2.将企业网站产生静态网页:

许多事实上,尽量使企业网站静态数据不但能够进一步提高防战斗能力,还会给骇客攻击造成许多不便。比如新浪微博,爱西柚,腾讯等门户网实际是静态网页。假如您不用动态性代码,则能够将其发送至另一个独立的服务器,便于在备受攻击时绕开主网站服务器。

3.提高服务器系统的TCP/IP栈

当做网站服务器服务器系统,Win2008和Win2012具备相应的抵抗DDoS攻击的功能。通常默认设置具体情况下沒有开启。假如开启他们,他们能够承担大概10,千个SYN攻击数据帧,实际怎样使用能够去微软官网看下操作步骤。

4实施高防服务器cdn节点防护

防护SYN/CC攻击非常简单方便快捷的手段就是说借助连接SINE安全高防服务器cdn节点来隐藏网站服务器源IP,高防服务器cdn节点能够自动检索恶意攻击数据流量,对这种伪造数据流量开展智能化清洗,将一切正常访客流量回源到源网站服务器IP上,确保源网站服务器的一切正常平稳运转。

5.找专业的网站安全公司来处理CC攻击

国内这方面做的比较专业的是SINE安全,绿盟,鹰盾安全,深信服,启明星辰都安全等安全公司。

分享: