1. <dl id="oxjhb"></dl>

            <dl id="oxjhb"></dl>
            1. <dl id="oxjhb"></dl>
              <dl id="oxjhb"><ins id="oxjhb"></ins></dl>
              <dl id="oxjhb"><ins id="oxjhb"></ins></dl>

                  <dl id="oxjhb"><font id="oxjhb"></font></dl>
                    <output id="oxjhb"></output>
                  1. <li id="oxjhb"></li>

                              <dl id="oxjhb"><ins id="oxjhb"></ins></dl>

                                      <dl id="oxjhb"></dl>
                                        <li id="oxjhb"></li>
                                        在线咨询电话:15055134961
                                        2009-2018年,九年厚积薄发
                                        立足互联网发展潮流与行业需求,为您提供丰富、高性能、稳定的产品和服务
                                        当前位置:首页 >> 新闻资讯 >> 网站运营 >> 网站遇到CC攻击的防护办法有哪些?

                                        网站运营NEWS

                                        网站遇到CC攻击的防护办法有哪些?

                                        发布日期:2018-09-11 15:33:42 浏览:
                                        分享到
                                        返回列表
                                        摘要:CC攻击的防护没那么简单的,伪装手段也是千万变化,据我所知360网站卫士没有你说的那么好的效果,贴篇月光博客文章给你看好了

                                        CC攻击的防护没那么简单的,伪装手段也是千万变化,据我所知360网站卫士没有你说的那么好的效果,贴篇月光博客文章给你看好了:网站防止CC攻击的方法节选下内容: 一开始我想使用某某网站卫士来预防攻击,从界面上看,似乎是防止了大量的CC攻击,但登录网站后发现,流量依旧异常,攻击还是依旧,看起来这个网站卫士的效果并没有达到。? ?从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频?#31034;?#20250;被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。 不仅如此,我还发现,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过?#35828;鬋C攻击,攻击的IP经过其加速后,更换成为这个网站卫士的IP,在网站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。

                                        ? ? 通常发起CC攻击是使用专门的攻击工具,同时模拟成多个?#27809;В?#21521;目标网站发起多个请求,?#35805;?#36825;些软件为了防止地址被屏蔽,还内置通过代理攻击的功能。可以通过多个代理服务器对目标发起攻击,使封IP的防御方式变的失效。防御思路因为CC攻击通过工具软件发起,而普通?#27809;?#36890;过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏?#21355;?#33258;机器的流量即可。初级普通浏览器发起请求时,除了要访问的地址以外,Http头中还会带有Referer,UserAgent等多项信息。遇到攻击时可以通过日志查看访问信息,看攻击的流量是否有明显特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。中级如果攻击者伪造了Referer和UserAgent等信息,那就需要从其他地方入手。攻击软件?#35805;?#26469;说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这一点来进行防御。首先为每个访?#25910;?#23450;义一个?#22336;?#20018;,保存在Cookies中作为Token,必须要带有正确的Token才可以访问后端服务。当?#27809;?#31532;一次访问时,会检测到?#27809;?#30340;Cookies里面并没有这个Token,则返回一个302重定向,目标地址为当前页面,同时在返回的Http头中加入set cookies字段,对Cookies进行设置,使?#27809;?#24102;有这个Token。客户端如果是一个正常的浏览器,那么就会支持http头中的set cookie和302重定向指令,将带上正确的Token再次访问页面,这时候后台检测到正确的Token,就会放行,这之后?#27809;?#30340;Http请求都会带有这个Token,所以并不会受到阻拦。客户端如果是CC软件,那么?#35805;?#19981;会支持这些指令,那么就会一直被拦在最外层,并不会对服务器内部造成压力。高级高级一点的,还可以返回一个网页,在页面中嵌入JavaScript来设置Cookies并跳转,这样被伪造请求的可能性更小Token生成算法Token需要满足以下几点要求1,每个IP地址的Token不同 2, 无法伪造3, 一致性,即对相同的客户端,?#30475;?#29983;成的Token相同Token随IP地址变化是为了防止通过一台机器获取Token之后,再通过代理服务区进行攻击。一致性则是为了避免在服务器端需要存储已经生成的Token。推荐使用以下算法生成Token,其中Key为服务器独有的保密?#22336;?#20018;,这个算法生成的Token可?#26376;?#36275;以上这些要求。Token = Hash( UserAgent + client_ip + key )


                                        做网站就是做服务

                                        网站做得?#27809;共还唬?#25105;们提供一站式售后服务,全程由专业网站设计制作技术人员做您的售后工作。
                                        ?#21040;?#33391;心 史无前例!

                                        • 全天候网站售后
                                        • 即时在线沟通
                                        • 网站安全防护
                                        • 确保网站数据安全

                                        了解更多小二CMS动态,可以关注我们微信:

                                        小二CMS微信

                                        本文网址:网站遇到CC攻击的防护办法有哪些?
                                        信息原创:小二CMS ,版权所有,转载请注明出处,并以链?#26377;?#24335;链接网址:www.fpbl.tw

                                        猜你?#34892;?#36259;案例

                                        • 家装系统
                                        • 装修客
                                        • 威客网站
                                        • csgoskinstrade-游戏币销售网站
                                        • 爱家帮
                                        • 新疆乐装网
                                        • 修器材网-维修O2O系统
                                        • 长春装修汇网

                                        快速提交您的需求

                                        我们始终坚持在网站建设领域为客户提供优质服务

                                        或者发送商务咨询到邮箱:[email protected]
                                        黑龙江11选五走势图