隨著網(wǎng)絡(luò)的發(fā)展帶給我們很多的便利,但是同時(shí)也帶給我們一些網(wǎng)站安全問(wèn)題,網(wǎng)絡(luò)攻擊就是常見(jiàn)的網(wǎng)站安全問(wèn)題。其中作為站長(zhǎng)最常見(jiàn)的就是CC攻擊,CC攻擊是網(wǎng)絡(luò)攻擊方式的一種,是一種比較常見(jiàn)的攻擊手段,攻擊者經(jīng)過(guò)署理服務(wù)器或著主機(jī)向受害主機(jī)不停地發(fā)很多數(shù)據(jù)包,形成對(duì)方服務(wù)器資本耗盡,一直到宕機(jī)潰散。
隨著網(wǎng)絡(luò)的發(fā)展帶給我們很多的便利,但是同時(shí)也帶給我們一些網(wǎng)站安全問(wèn)題,網(wǎng)絡(luò)攻擊就是常見(jiàn)的網(wǎng)站安全問(wèn)題。其中作為站長(zhǎng)最常見(jiàn)的就是CC攻擊,CC攻擊是網(wǎng)絡(luò)攻擊方式的一種,是一種比較常見(jiàn)的攻擊手段,攻擊者經(jīng)過(guò)署理服務(wù)器或著主機(jī)向受害主機(jī)不停地發(fā)很多數(shù)據(jù)包,形成對(duì)方服務(wù)器資本耗盡,一直到宕機(jī)潰散。
CC攻擊的攻擊技能含量低,運(yùn)用東西和一些IP署理,一個(gè)初、中級(jí)的電腦水平的用戶就能夠施行攻擊,但是如果不做好防護(hù)措施,但是CC攻擊造成的影響卻不小。不過(guò),假如了解了CC攻擊的原理,那就不難針對(duì)CC攻擊施行一些有用的防備措施。
既然已經(jīng)了解了CC攻擊,那么網(wǎng)站避免CC攻擊的辦法有哪些呢?
1、使用Cookie認(rèn)證。這時(shí)候就有人會(huì)問(wèn)說(shuō)CC里面也允許Cookie,但是這里的Cookie是所有連接都使用的,所以啟用IP+Cookie認(rèn)證就可以了。
2、還有就是把需要對(duì)數(shù)據(jù)查詢的語(yǔ)句做在Redirect后面,讓對(duì)方必須先訪問(wèn)一個(gè)判斷頁(yè)面,然后Redirect過(guò)去。
3、通過(guò)代理發(fā)送的HTTP_X_FORWARDED_FOR變量來(lái)判斷使用代理攻擊機(jī)器的真實(shí)IP,這招完全可以找到發(fā)動(dòng)攻擊的人,當(dāng)然,不是所有的代理服務(wù)器都發(fā)送,但是有很多代理都發(fā)送這個(gè)參數(shù)。詳細(xì)代碼:
這樣會(huì)生成CCLog.txt,它的記錄格式是:真實(shí)IP[代理的IP]時(shí)間,看看哪個(gè)真實(shí)IP出現(xiàn)的次數(shù)多,就知道是誰(shuí)在攻擊了。將這個(gè)代碼做成Conn.asp文件,替代那些連接數(shù)據(jù)庫(kù)的文件,這樣所有的數(shù)據(jù)庫(kù)請(qǐng)求就連接到這個(gè)文件上,然后馬上就能發(fā)現(xiàn)攻擊的人。
4、利用Session。這個(gè)判斷比Cookie更加方便,不光可以IP認(rèn)證,還可以防刷新模式,在頁(yè)面里判斷刷新,是刷新就不讓它訪問(wèn),沒(méi)有刷新符號(hào)給它刷新符號(hào)。給些示范代碼吧,Session:
1then
Session(“refresh”)=session(“refresh”)+1
Response.redirect“index.asp”
Endif
這樣用戶第一次訪問(wèn)會(huì)使得Refresh=1,第二次訪問(wèn),正常,第三次,不讓他訪問(wèn)了,認(rèn)為是刷新,可以加上一個(gè)時(shí)間參數(shù),讓多少時(shí)間允許訪問(wèn),這樣就限制了耗時(shí)間的頁(yè)面的訪問(wèn),對(duì)正常客戶幾乎沒(méi)有什么影響。
5、在存在多站的服務(wù)器上,嚴(yán)格限制每一個(gè)站允許的IP連接數(shù)和CPU使用時(shí)間,這是一個(gè)很有效的方法。
做好CC的防御對(duì)一些企業(yè)用戶來(lái)說(shuō)很有必要,而做好CC攻擊的防御就要從代碼做起,其實(shí)一個(gè)好的頁(yè)面代碼都應(yīng)該注意這些東西,還有SQL注入,不光是一個(gè)入侵工具,更是一個(gè)DDOS缺口,大家都應(yīng)該在代碼中注意。以上就是小恩為大家介紹的一些CC攻擊防御的一些簡(jiǎn)單的的措施,希望能夠幫助到一些站長(zhǎng)用戶,做好這些防護(hù),以免自己的網(wǎng)站遭到攻擊。
河南億恩科技股份有限公司(www.sunshares.net)始創(chuàng)于2000年,專(zhuān)注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900
