當前位置:首頁 >  IDC >  安全 >  正文

什么是CC攻擊 如何抵御CC攻擊?

 2016-10-14 13:54  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

HTTP 中文名稱為超文本傳輸協(xié)議,常被用于 Web 服務請求和響應數(shù)據(jù)的傳輸。常見的 HTTP 請求有 GET 請求和 POST 請求兩種。通常,GET 請求用于從 Web 服務器獲取數(shù)據(jù)和資源,例如請求頁面、獲取圖片和文檔等;

POST 請求用于向 Web 服務器提交數(shù)據(jù)和資源,例如發(fā)送用戶名/密碼、上傳文件等。在處理這些 HTTP 請求的過程中,Web 服務器通常需要解析請求、處理和執(zhí)行服務端腳本、驗證用戶權限并多次訪問數(shù)據(jù)庫,這會消耗大量的計算資源和 IO 訪問資源。

HTTP Flood(俗稱 CC 攻擊)是針對 Web 服務在第七層協(xié)議發(fā)起的攻擊。攻擊者相較其他三層和四層,并不需要控制大量的肉雞,取而代之的是通過端口掃描程序在互聯(lián)網(wǎng)上尋找匿名的 HTTP 代理或者 SOCKS 代理,攻擊者通過匿名代理對攻擊目標發(fā)起HTTP 請求。匿名代理服務器在互聯(lián)網(wǎng)上廣泛存在。因此攻擊容易發(fā)起而且可以保持長期高強度的持續(xù)攻擊,同樣可以隱藏攻擊者來源避免被追查。HTTP/CC 攻擊的特點:

HTTP/CC 攻擊的 ip 都是真實的,分散的

HTTP/CC 攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包

HTTP/CC 攻擊的請求都是有效請求,且無法拒絕

HTTP/CC 攻擊的是網(wǎng)頁,服務器可以連接,ping 也沒問題,但是網(wǎng)頁就是訪問不了

如果 IIS 一開,服務器很快就死,容易丟包

用三胖的話描述,HTTP/CC 攻擊 就是攻擊者對受攻擊目標秀演技,演的越好越像正常訪問者,就越不容易被目標識別,越不容易被過濾,達到對目標服務器資源造成消耗的目的。

那如何造成更大的殺傷呢。

Web 服務與 DNS 服務類似,也存在緩存機制。如果攻擊者的大量請求命中了服務器緩存,那么這種攻擊的主要作用僅體現(xiàn)在消耗網(wǎng)絡帶寬資源上,對于計算和IO資源的消耗是非常有限的。因此,高效的 HTTP/CC 攻擊 應不斷發(fā)出針對不同資源和頁面的 HTTP請求,并盡可能請求無法被緩存的資源( 如關鍵詞搜索結果、用戶相關資料等 ),這樣才能更好的加重服務器的負擔,達到理想的攻擊效果。當然 HTTP/CC 攻擊也會引起嚴重的連鎖反應,不僅僅是直接導致被攻擊的Web前端響應緩慢,還間接攻擊到后端的 Java 等業(yè)務層邏輯以及更后端的數(shù)據(jù)庫服務,增大它們的壓力,HTTP/CC攻擊產生的海量日志數(shù)據(jù)甚至會對日志存儲服務器都帶來影響。

如果 Web 服務器支持HTTPS,那么進行HTTPS洪水攻擊是更為有效的一種攻擊方式。原因有二,其一,在進行 HTTPS 通信時,Web 服務器需要消耗更多的資源用來認證和加解密。其二,目前一部分防護設備無法對HTTPS通信數(shù)據(jù)流進行處理,會導致攻擊流量繞過防護設備,直接對 Web 服務器造成攻擊。

攻擊靠演技,防護當然是靠火眼精睛叻。HTTP/CC 攻擊 防御主要通過緩存的方式進行,盡量由設備的緩存直接返回結果來保護后端業(yè)務。當高級攻擊者穿透緩存時,清洗設備會截獲HTTP請求做特殊處理。早期的方法是對源 IP 的 HTTP 請求頻率設定閾值,高于既定閾值的 IP 地址加入黑名單。這種方法過于簡單,容易帶來誤殺,并且無法屏蔽來自代理服務器的攻擊,因此逐漸廢止,取而代之的是基于JavaScript跳轉的人機識別方案。

HTTP Flood 是由程序模擬HTTP請求,一般來說不會解析服務端返回數(shù)據(jù),更不會解析JS之類代碼。因此當清洗設備截獲到 HTTP 請求時,返回一段特殊JavaScript代碼,正常用戶的瀏覽器會處理并正常跳轉不影響使用,而攻擊程序會攻擊到空處。

由于HTTP/CC攻擊的偽裝方式千變萬化,很少有策略或者硬件防護能做到完美清洗,所以,針對 HTTP/CC 攻擊,我們大多時候需要具備一定技術的網(wǎng)絡維護人員進行見招拆招。

總的來講,HTTP/CC 攻擊 在于極力偽裝正常用戶消耗目標服務器資源。而相應的防護就在于受攻擊者能否精準識別出攻擊者的偽裝,來個一針見血的策略來過濾垃圾訪問。

本文來源:九河互聯(lián)——香港高防服務器租用()

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦