|
【如内容违法或虚假,请联系上述邮件删除】CC攻击的基本原理: CC攻击应用代理效劳器向网站发送大量需求较长计算时间的URL央求,如数据库查询等,招致效劳器中止大量计算而很快抵达自身的处置才干而构成DOS。而攻击者一旦发送央求给代理后就主动断开衔接,由于代理并不由于客户端这边衔接的断开就不去衔接目的效劳器。因而攻击机的资源耗费相对很小,而从目的效劳器看来,来自代理的央求都是合法的。以前防CC攻击的办法:为防备CC,以前的办法一个是限制每个IP的衔接数,这在地址范围很宽广的状况下比较难完成;二是限制代理的访问,由于普通的代理都会在HTTP头中带 X_FORWARDED_FOR字段,但也有局限,有的代理的央求中是不带该字段的,另外有的客户端的确需求代理才干衔接目的效劳器,这种限制就会拒绝一些正常用户访问。CC攻击用硬防难防住CC攻击比DDOS攻击更可怕的就是,CC攻击普通是硬防很难避免住的。缘由有三:一、由于CC攻击来的IP都是真实的,分散的;二、CC攻击的数据包都是正常的数据包;三、CC攻击的央求,全都是有效的央求,无法拒绝的央求。Kangle防CC攻击思绪防CC有效性在于攻击方不接受效劳器回应的数据,发送完央求后就主动断开衔接,因而要确认衔接能否是CC,效劳器端不立刻执行URL央求命令,而是简单的返回一个页面转向的回应,回应中包含新的URL央求地址。假如是正常访问,客户端会主动再次衔接到转向页面,对用户来说是透明的;而关于CC攻击者,由于不接纳回应数据,因而就不会重新衔接,效劳器也就不需求继续中止操作。细致完成:细致完成的关键在于转向的URL如何结构,kangle设计的办法是增加一个“值”,即在原URL央求的最后面添加一个无独有偶的值,文本方式,作为URL的一部分;当包含该值的URL重新返回时,先检查该值能否合法。假如合法,则阐明该URL是合法的再次衔接,将URL中的值部分抹去,恢复为原始的URL央求再发给效劳器中止正常访问;否则拒绝该URL央求。“值”能够千变万化的设置,十分灵活。用户能够依据需求中止设定。作转向所采用的方式也十分灵活。同时,转向可设为自动转向或手动转向。总结:防火墙防CC的办法就是封ip,有可能封掉正常访问用户的ip。
CC是http协议的攻击,不是tcp/ip,kangle是底层的web效劳器,更了解http。
Kangle防CC 攻击能够做到十分有效防御,而且是零误防,不会影响正常用户的访问。Kangle防CC攻击在web管理界面轻松点击鼠设置规则即可,无需繁索的编写代码。
本文出自 www.rrwoool.com (关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)
本帖如有虚假或违法,请联系邮箱删除,本社区删贴不收任何费用,欢迎举报。老榕树社区属老榕树网络旗下网站,旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假,请你第一时间与社区联系,把需要删除的社区链接提供给我们,我们核实之后,第一时间删除。邮箱:125175998@qq.com | 
发表于 2014-1-13 09:37:08
收藏
分享
淘帖