當(dāng)前位置：新聞中心云主機(jī)專(zhuān)題什么是CC攻擊，企業(yè)如何做好CC攻擊的防御工作？

07-022009

觀點(diǎn)

云主機(jī)專(zhuān)題

什么是CC攻擊，企業(yè)如何做好CC攻擊的防御工作？

2009-07-02 云主機(jī)專(zhuān)題

隨著網(wǎng)絡(luò)的發(fā)展帶給我們很多的便利，但是同時(shí)也帶給我們一些網(wǎng)站安全問(wèn)題，網(wǎng)絡(luò)攻擊就是常見(jiàn)的網(wǎng)站安全問(wèn)題。其中作為站長(zhǎng)最常見(jiàn)的就是CC攻擊，CC攻擊是網(wǎng)絡(luò)攻擊方式的一種，是一種比較常見(jiàn)的攻擊手段，攻擊者經(jīng)過(guò)署理服務(wù)器或著主機(jī)向受害主機(jī)不停地發(fā)很多數(shù)據(jù)包，形成對(duì)方服務(wù)器資本耗盡，一直到宕機(jī)潰散。

CC攻擊的攻擊技能含量低，運(yùn)用東西和一些IP署理，一個(gè)初、中級(jí)的電腦水平的用戶(hù)就能夠施行攻擊，但是如果不做好防護(hù)措施，但是CC攻擊造成的影響卻不小。不過(guò)，假如了解了CC攻擊的原理，那就不難針對(duì)CC攻擊施行一些有用的防備措施。
既然已經(jīng)了解了CC攻擊，那么網(wǎng)站避免CC攻擊的辦法有哪些呢？
1、使用Cookie認(rèn)證。這時(shí)候就有人會(huì)問(wèn)說(shuō)CC里面也允許Cookie，但是這里的Cookie是所有連接都使用的，所以啟用IP+Cookie認(rèn)證就可以了。
2、還有就是把需要對(duì)數(shù)據(jù)查詢(xún)的語(yǔ)句做在Redirect后面，讓對(duì)方必須先訪問(wèn)一個(gè)判斷頁(yè)面，然后Redirect過(guò)去。
3、通過(guò)代理發(fā)送的HTTP_X_FORWARDED_FOR變量來(lái)判斷使用代理攻擊機(jī)器的真實(shí)IP，這招完全可以找到發(fā)動(dòng)攻擊的人，當(dāng)然，不是所有的代理服務(wù)器都發(fā)送，但是有很多代理都發(fā)送這個(gè)參數(shù)。詳細(xì)代碼：
這樣會(huì)生成CCLog.txt，它的記錄格式是：真實(shí)IP[代理的IP]時(shí)間，看看哪個(gè)真實(shí)IP出現(xiàn)的次數(shù)多，就知道是誰(shuí)在攻擊了。將這個(gè)代碼做成Conn.asp文件，替代那些連接數(shù)據(jù)庫(kù)的文件，這樣所有的數(shù)據(jù)庫(kù)請(qǐng)求就連接到這個(gè)文件上，然后馬上就能發(fā)現(xiàn)攻擊的人。
4、利用Session。這個(gè)判斷比Cookie更加方便，不光可以IP認(rèn)證，還可以防刷新模式，在頁(yè)面里判斷刷新，是刷新就不讓它訪問(wèn)，沒(méi)有刷新符號(hào)給它刷新符號(hào)。給些示范代碼吧，Session：
1then
Session(“refresh”)=session(“refresh”)+1
Response.redirect“index.asp”
Endif
這樣用戶(hù)第一次訪問(wèn)會(huì)使得Refresh=1，第二次訪問(wèn)，正常，第三次，不讓他訪問(wèn)了，認(rèn)為是刷新，可以加上一個(gè)時(shí)間參數(shù)，讓多少時(shí)間允許訪問(wèn)，這樣就限制了耗時(shí)間的頁(yè)面的訪問(wèn)，對(duì)正?？蛻?hù)幾乎沒(méi)有什么影響。
5、在存在多站的服務(wù)器上，嚴(yán)格限制每一個(gè)站允許的IP連接數(shù)和CPU使用時(shí)間，這是一個(gè)很有效的方法。
做好CC的防御對(duì)一些企業(yè)用戶(hù)來(lái)說(shuō)很有必要，而做好CC攻擊的防御就要從代碼做起，其實(shí)一個(gè)好的頁(yè)面代碼都應(yīng)該注意這些東西，還有SQL注入，不光是一個(gè)入侵工具，更是一個(gè)DDOS缺口，大家都應(yīng)該在代碼中注意。以上就是小恩為大家介紹的一些CC攻擊防御的一些簡(jiǎn)單的的措施，希望能夠幫助到一些站長(zhǎng)用戶(hù)，做好這些防護(hù)，以免自己的網(wǎng)站遭到攻擊。

上一篇：網(wǎng)站被cc攻擊防御，親歷抗住攻擊，分享防御策略返回觀點(diǎn)列表下一篇：CC攻擊網(wǎng)頁(yè)如何處理

本文標(biāo)簽：

本文地址： http://www.bmwdream.cn/a/362.html

相關(guān)專(zhuān)題

最新案例

標(biāo)簽云

案例欣賞 Youtube 網(wǎng)站訪問(wèn)速度用戶(hù) 獨(dú)特設(shè)計(jì) 建站目標(biāo) API的運(yùn)用網(wǎng)站獲客 2022年網(wǎng)頁(yè)設(shè)計(jì)趨勢(shì) 導(dǎo)航欄隱私政策如何寫(xiě) 網(wǎng)站建設(shè)字體網(wǎng)站建設(shè)設(shè)計(jì)師設(shè)計(jì)氛圍商業(yè)網(wǎng)站建設(shè) 重要性客戶(hù)不知道自己做什么通配符SSL 網(wǎng)頁(yè)設(shè)計(jì) 網(wǎng)站做文件分離到云存儲(chǔ) 杭州外貿(mào)網(wǎng)站建設(shè) 案例分享便利店小程序網(wǎng)站設(shè)計(jì)解決方案營(yíng)銷(xiāo)網(wǎng)站如何轉(zhuǎn)化客戶(hù) 獲取報(bào)價(jià) seo對(duì)網(wǎng)站的重要性網(wǎng)站美觀極簡(jiǎn)主義網(wǎng)站醫(yī)保公告跨境物流網(wǎng)站網(wǎng)站制作步驟設(shè)計(jì)攻略洗發(fā)水網(wǎng)站企業(yè)官網(wǎng)建設(shè) 視覺(jué)設(shè)計(jì) 紡織品外貿(mào)網(wǎng)站開(kāi)發(fā)建設(shè) 紡織企業(yè)網(wǎng)站軟件公司網(wǎng)站企業(yè)網(wǎng)站建設(shè) 數(shù)據(jù)分析網(wǎng)站尺寸網(wǎng)站黑鏈購(gòu)物網(wǎng)站網(wǎng)站判斷聚合頁(yè) 滲透安全 ZOHO 網(wǎng)頁(yè)設(shè)計(jì)師網(wǎng)站3D效果

體驗(yàn)從溝通開(kāi)始，讓我們聆聽(tīng)您的需求！

開(kāi)始您的數(shù)字化品牌體驗(yàn)！ 0571-85815193 期待您的來(lái)電！

[ 網(wǎng)站建設(shè)×品牌官網(wǎng)設(shè)計(jì)×大策略營(yíng)銷(xiāo)門(mén)戶(hù)×微信小程序開(kāi)發(fā)×微信公眾號(hào)開(kāi)發(fā)]

即刻聯(lián)系電話咨詢(xún)

網(wǎng)站事業(yè)部產(chǎn)品經(jīng)理

免費(fèi)獲取項(xiàng)目策劃

項(xiàng)目開(kāi)發(fā)部產(chǎn)品經(jīng)理

免費(fèi)獲取項(xiàng)目策劃

案例

網(wǎng)站建設(shè)

應(yīng)用開(kāi)發(fā)

觀點(diǎn)

什么是CC攻擊，企業(yè)如何做好CC攻擊的防御工作？

相關(guān)專(zhuān)題

開(kāi)始您的數(shù)字化品牌體驗(yàn)！ 0571-85815193 期待您的來(lái)電！

企業(yè)微信

電話

浙江·杭州

郵箱

我們正使用 cookies 來(lái)改善您的訪問(wèn)體驗(yàn)

Cookie 偏好

管理cookie偏好

基本 cookies

性能 cookies

功能性 cookies

定位 Cookies

我們正使用 cookies 來(lái)改善您的訪問(wèn)體驗(yàn)

案例

網(wǎng)站建設(shè)

應(yīng)用開(kāi)發(fā)

觀點(diǎn)

什么是CC攻擊，企業(yè)如何做好CC攻擊的防御工作？

相關(guān)專(zhuān)題

開(kāi)始您的數(shù)字化品牌體驗(yàn)！ 0571-85815193 期待您的來(lái)電！

企業(yè)微信

電話

浙江·杭州

郵箱

我們正使用 cookies 來(lái)改善您的訪問(wèn)體驗(yàn)

Cookie 偏好

管理cookie偏好

基本 cookies

性能 cookies

功能性 cookies

定位 Cookies

我們正使用 cookies 來(lái)改善您的訪問(wèn)體驗(yàn)

什么是CC攻擊，企業(yè)如何做好CC攻擊的防御工作？

開(kāi)始您的數(shù)字化品牌體驗(yàn)！ 0571-85815193 期待您的來(lái)電！