- 2012-09-05 17:03:29
什么是cc攻擊
CC攻擊可以歸為DDoS攻擊的一種。他們之間都原理都是一樣的,即發(fā)送大量的請求數(shù)據(jù)來導致服務器拒絕服務,是一種連接攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。代理CC攻擊是黑客借助代理服務器生成指向受害主機的合法網(wǎng)頁請求,實現(xiàn)DOS以及偽裝就叫CC
CC攻擊的原理
CC攻擊的原理并不復雜,其主要思路是基于應用層的弱點進行攻擊;傳統(tǒng)的拒絕服務攻擊,如Syn?flood?主要是基于協(xié)議層和服務層的弱點開展攻擊,早期的抗拒絕服務攻擊產(chǎn)品也是基于此進行防護。而應用層的弱點,取決于各自應用平臺的開發(fā)能力,因此難以具有通用性的防護方案,這也是CC攻擊沒有很好的防護產(chǎn)品,非常容易得手的原因。
簡單舉例,一個論壇系統(tǒng),如果存在較多的分頁,當一個蜘蛛程序,多并發(fā)高頻次的進行大量翻頁抓取時,已經(jīng)產(chǎn)生了一種CC攻擊。??
防范手段
優(yōu)化代碼
盡可能使用緩存來存儲重復的查詢內(nèi)容,減少重復的數(shù)據(jù)查詢資源開銷。?
減少復雜框架的調(diào)用,減少不必要的數(shù)據(jù)請求和處理邏輯。???
程序執(zhí)行中,及時釋放資源,比如及時關閉mysql連接,及時關閉memcache連接等,減少空連接消耗。?
限制手段
對一些負載較高的程序增加前置條件判斷,可行的判斷方法如下:???
必須具有網(wǎng)站簽發(fā)的session信息才可以使用(可簡單阻止程序發(fā)起的集中請求)???必須具有正確的referer(可有效防止嵌入式代碼的攻擊)???
禁止一些客戶端類型的請求(比如一些典型的不良蜘蛛特征)???
同一session多少秒內(nèi)只能執(zhí)行一次?
完善日志
盡可能完整保留訪問日志,有日志分析程序,能夠盡快判斷出異常訪問,比如單一ip密集訪問;比如特定url同比請求激增。
