隨著網絡的發展帶給我們很多的便利,但是同時也帶給我們一些網站安全問題,網絡攻擊就是常見的網站安全問題。其中作為站長最常見的就是CC攻擊,CC攻擊是網絡攻擊方式的一種,是一種比較常見的攻擊手段,攻擊者經過署理服務器或著主機向受害主機不停地發很多數據包,形成對方服務器資本耗盡,一直到宕機潰散。
隨著網絡的發展帶給我們很多的便利,但是同時也帶給我們一些網站安全問題,網絡攻擊就是常見的網站安全問題。其中作為站長最常見的就是CC攻擊,CC攻擊是網絡攻擊方式的一種,是一種比較常見的攻擊手段,攻擊者經過署理服務器或著主機向受害主機不停地發很多數據包,形成對方服務器資本耗盡,一直到宕機潰散。
CC攻擊的攻擊技能含量低,運用東西和一些IP署理,一個初、中級的電腦水平的用戶就能夠施行攻擊,但是如果不做好防護措施,但是CC攻擊造成的影響卻不小。不過,假如了解了CC攻擊的原理,那就不難針對CC攻擊施行一些有用的防備措施。
既然已經了解了CC攻擊,那么網站避免CC攻擊的辦法有哪些呢?
1、使用Cookie認證。這時候就有人會問說CC里面也允許Cookie,但是這里的Cookie是所有連接都使用的,所以啟用IP+Cookie認證就可以了。
2、還有就是把需要對數據查詢的語句做在Redirect后面,讓對方必須先訪問一個判斷頁面,然后Redirect過去。
3、通過代理發送的HTTP_X_FORWARDED_FOR變量來判斷使用代理攻擊機器的真實IP,這招完全可以找到發動攻擊的人,當然,不是所有的代理服務器都發送,但是有很多代理都發送這個參數。詳細代碼:
這樣會生成CCLog.txt,它的記錄格式是:真實IP[代理的IP]時間,看看哪個真實IP出現的次數多,就知道是誰在攻擊了。將這個代碼做成Conn.asp文件,替代那些連接數據庫的文件,這樣所有的數據庫請求就連接到這個文件上,然后馬上就能發現攻擊的人。
4、利用Session。這個判斷比Cookie更加方便,不光可以IP認證,還可以防刷新模式,在頁面里判斷刷新,是刷新就不讓它訪問,沒有刷新符號給它刷新符號。給些示范代碼吧,Session:
1then
Session(“refresh”)=session(“refresh”)+1
Response.redirect“index.asp”
Endif
這樣用戶第一次訪問會使得Refresh=1,第二次訪問,正常,第三次,不讓他訪問了,認為是刷新,可以加上一個時間參數,讓多少時間允許訪問,這樣就限制了耗時間的頁面的訪問,對正常客戶幾乎沒有什么影響。
5、在存在多站的服務器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。
做好CC的防御對一些企業用戶來說很有必要,而做好CC攻擊的防御就要從代碼做起,其實一個好的頁面代碼都應該注意這些東西,還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口,大家都應該在代碼中注意。以上就是小恩為大家介紹的一些CC攻擊防御的一些簡單的的措施,希望能夠幫助到一些站長用戶,做好這些防護,以免自己的網站遭到攻擊。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
