怎么防御cc攻擊？cc攻擊的常見(jiàn)類(lèi)型有哪些？

普通人在網(wǎng)上沖浪時(shí)，自己的電腦難免會(huì )被一些病毒攻擊，而對于而言，也有可能成為病毒攻擊的對象，其中cc就是一種專(zhuān)門(mén)攻擊服務(wù)器的病毒，身為站長(cháng)如果遭遇cc攻擊，怎么防御cc攻擊呢？其實(shí)的就能免除你的煩惱，下面小編就來(lái)告訴大家對付cc攻擊的方法。

??怎么防御cc攻擊？

??因為CC攻擊通過(guò)工具軟件發(fā)起，而普通用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)，這其中就會(huì )有某些區別。想辦法對這二者作出判斷，選擇性的屏蔽來(lái)自機器的流量即可。

??普通瀏覽器發(fā)起請求時(shí)，除了要訪(fǎng)問(wèn)的地址以外，Http頭中還會(huì )帶有Referer，UserAgent等多項信息。遇到攻擊時(shí)可以通過(guò)日志查看訪(fǎng)問(wèn)信息，看攻擊的流量是否有明顯特征，比如固定的Referer或UserAgent，如果能找到特征，就可以直接屏蔽掉了。

??如果攻擊者偽造了Referer和UserAgent等信息，那就需要從其他地方入手。攻擊軟件一般來(lái)說(shuō)功能都比較簡(jiǎn)單，只有固定的發(fā)包功能，而瀏覽器會(huì )完整的支持Http協(xié)議，我們可以利用這一點(diǎn)來(lái)進(jìn)行防御。

??首先為每個(gè)訪(fǎng)問(wèn)者定義一個(gè)字符串，保存在Cookies中作為T(mén)oken，必須要帶有正確的Token才可以訪(fǎng)問(wèn)后端服務(wù)。當用戶(hù)第一次訪(fǎng)問(wèn)時(shí)，會(huì )檢測到用戶(hù)的Cookies里面并沒(méi)有這個(gè)Token，則返回一個(gè)302重定向，目標地址為當前頁(yè)面，同時(shí)在返回的Http頭中加入set cookies字段，對Cookies進(jìn)行設置，使用戶(hù)帶有這個(gè)Token。

??客戶(hù)端如果是一個(gè)正常的瀏覽器，那么就會(huì )支持http頭中的set cookie和302重定向指令，將帶上正確的Token再次訪(fǎng)問(wèn)頁(yè)面，這時(shí)候后臺檢測到正確的Token，就會(huì )放行，這之后用戶(hù)的Http請求都會(huì )帶有這個(gè)Token，所以并不會(huì )受到阻攔?？蛻?hù)端如果是CC軟件，那么一般不會(huì )支持這些指令，那么就會(huì )一直被攔在最外層，并不會(huì )對服務(wù)器內部造成壓力。

??cc攻擊的常見(jiàn)類(lèi)型有哪些？

??CC攻擊是攻擊者借助代理服務(wù)器或者大量肉雞模擬多個(gè)用戶(hù)不斷訪(fǎng)問(wèn)目標，生成指向受害的合法請求，實(shí)現ddos和偽裝攻擊。

??因為需要處理大量請求及后臺數據庫查詢(xún)動(dòng)作，服務(wù)器CPU、內存、帶寬等資源長(cháng)時(shí)間被占用浪費，無(wú)法處理完持續的高并發(fā)請求，進(jìn)而引起堵塞，反應緩慢或直接陷入癱瘓狀態(tài)。最終導致訪(fǎng)目標網(wǎng)站或應用無(wú)法正常提供服務(wù)。

??CC攻擊常見(jiàn)類(lèi)型：

??1、肉雞攻擊

??黑客使用CC攻擊軟件，控制大量肉雞模擬正常用戶(hù)訪(fǎng)問(wèn)網(wǎng)站，偽造合法數據包請求，消耗服務(wù)器資源；

??2、代理攻擊

??黑客借助代理服務(wù)器生成指向受害網(wǎng)站（受害服務(wù)器）的合法網(wǎng)頁(yè)請求，從而實(shí)現DOS和偽裝，相對肉雞攻擊更容易防御；

??3、僵尸攻擊

??攻擊者通過(guò)各種途徑傳播“僵尸程序”，感染用戶(hù)電腦。通常是網(wǎng)絡(luò )層面的DDoS攻擊，Web應用層面無(wú)法進(jìn)行太好的防御；

??4、SYN-CC攻擊

??攻擊者直接使用高并發(fā)來(lái)請求目標導致目標網(wǎng)站或應用無(wú)法提供正常服務(wù)，較為常見(jiàn)；

??5、POST流量耗用型

??攻擊者惡意提交數據交互導致服務(wù)中斷，帶寬耗用很高，通常也會(huì )消耗掉大額的短信費用；

??6、模擬UA以及常規的偽裝

??屬于常規偽裝攻擊，大部分網(wǎng)站攻擊中一般會(huì )出現偽裝搜索引擎的CC攻擊，非常普遍；

??7、瀏覽器漏洞CC請求攻擊

??利用瀏覽器漏洞控制瀏覽器來(lái)發(fā)動(dòng)攻擊，該類(lèi)攻擊不是偽裝，是真實(shí)請求，比較難防護的攻擊類(lèi)型；

??8、路由盒子劫持攻擊

??這類(lèi)攻擊請求也是合法的，且路由盒子量非常龐大，較難防御，但較少出現。

??CC攻擊的危害有哪些？

??CC攻擊使得服務(wù)器CPU、內存、帶寬等資源長(cháng)時(shí)間被占用浪費，無(wú)法處理完持續的高并發(fā)請求，進(jìn)而引起堵塞，反應緩慢或直接陷入癱瘓狀態(tài)。最終導致無(wú)法正常提供服務(wù)。

??1、引起服務(wù)器異常，服務(wù)器上的網(wǎng)站或應用頻繁打不開(kāi)，無(wú)法訪(fǎng)問(wèn)、卡頓等，影響用戶(hù)業(yè)務(wù)的正常開(kāi)展；

??2、增加運維成本，使用者需被迫提高服務(wù)器配置及帶寬，甚至聘用專(zhuān)業(yè)運維人員處理攻擊問(wèn)題；

??3、導致客戶(hù)流失，對于電子商務(wù)、線(xiàn)上業(yè)務(wù)及應用而言，若訪(fǎng)問(wèn)受限，將直接失去客戶(hù)；

??4、造成經(jīng)濟損失，同行惡意競爭，被刷掉的高額短信費用，金融行業(yè)的敲詐勒索現象等。

??上文已經(jīng)告訴你怎么防御cc攻擊了，cc攻擊看上去很可怕，但如果你使用的是特網(wǎng)的高防服務(wù)器，那么特網(wǎng)的防御系統會(huì )自動(dòng)識別惡意請求，讓你的網(wǎng)站始終都能正常運行。