x00 cc攻击的基本原理
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接,因??代理并不因??客户端这边连接的断开就不去连接目标服务器。因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。
以前防CC攻击的方法
为了防范CC,以前的方法一个是限制每个IP的连接数,这在地址范围很广阔的情况下比较难实现;二是限制代理的访问,因为一般的代理都会在HTTP头中带 X_FORWARDED_FOR字段,但也有局限,有的代理的请求中是不带该字段的,另外有的客户端确实需要代理才能连接目标服务器,这种限制就会拒绝一些正常用户访问。
技术和生活一样,最不缺的就是变化。各种系统创新发展的时候,攻击这些系统的方法也在进化,始终朝着最大化攻击回报的方向前进。黑客的创新脚步从未减缓,安全技术及方法必须跟上相同的步伐。
在需要黑进企业数据中心的数据库才能赚钱的时候,攻击者学会了绕过防火墙和网络入侵防御系统。随着网络边界的消失,随着数据逐渐迁移到SaaS,聪明的黑客已经转向了终端入侵和勒索软件。而现在,基于云的应用迅速发展,攻击者又瞄上了Web应用、微服务和API中的大量数据。
安全团队必须重视应用技术和攻击方法的转变。黑客靠创新取胜,适应不及的系统就是他们最容易得手的目标。根据新兴威胁态势调整或采纳安全模型,才可以确保下一代应用环境的安全状态不弱于边界安全时代。
原文链接:https://blog.csdn.net/CDdajian/article/details/105736043?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166980148316782390518616%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166980148316782390518616&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-23-105736043-null-null.nonecase&utm_term=%E9%AB%98%E9%98%B2%E6%9C%8D%E5%8A%A1%E5%99%A8
- 海报