CC 攻撃とは何ですか?CC 攻撃は、Challenge Collapsar の英語訳であり、DDOS 攻撃の一種であり、現在最も一般的なネットワーク攻撃方法の一つです。主に Web サービスの第 7 層プロトコルを対象とした攻撃であり、ポートスキャンプログラムを使用して匿名の HTTP プロキシまたは SOCKS プロキシをインターネット上で検索し、ターゲットに対して HTTP リクエストを送信します。CC 攻撃は、速効性があり、コストが低く、追跡が困難なため、多くのハッカーに好まれています。ウェブサイトが CC 攻撃を受けた場合、どのように対処すればよいでしょうか?今日、モザーセキュリティは、CC 攻撃の特徴と CC 攻撃を防ぐ方法について簡単に説明します。
CC ネットワーク攻撃の特徴と CC 攻撃の防御方法
一、CC 攻撃の特徴は何ですか?
1.CC 攻撃のリクエストはすべて実際の有効なリクエストを模倣しているため、拒否することはできません。
2.CC 攻撃に使用される IP はすべて実際の分散した IP であるため、追跡が非常に困難です。
3.CC 攻撃のデータパケットはすべて実際のユーザーの正常なデータパケットを模倣しています。
4.CC 攻撃は通常、ウェブページへの攻撃であり、サーバーへの接続は可能ですが、ping は正常に動作せず、ウェブページにアクセスできません。
二、CC 攻撃をどのように防ぐことができますか?
1. セッションを使用してアクセスカウンターを実行する:
各 IP に対してセッションを使用してページアクセスカウンターやファイルダウンロードカウンターを作成し、ユーザーが頻繁にページをリフレッシュすることによるデータベースの頻繁な読み取りやファイルの頻繁なダウンロードによる大量のトラフィックを防止します。(CC 攻撃をフィルタリングするために、ファイルのダウンロードは直接のダウンロードアドレスを使用すべきではありません)
2. ウェブサイトを静的ページに変換する:
多くの事例が示しているように、ウェブサイトをできるだけ静的にすることは、攻撃能力を大幅に向上させるだけでなく、ハッカーの侵入に多くの問題を引き起こします。例えば、新浪、搜狐、网易などのポータルサイトは主に静的ページです。動的スクリプトが必要ない場合は、別の独立したホストに送信することで、攻撃時にメインサーバーを回避することができます。
CC ネットワーク攻撃の特徴と CC 攻撃の防御方法
3. オペレーティングシステムの TCP/IP スタックを強化する:
サーバーのオペレーティングシステムとして、Win2000 および Win2003 には一定の DDOS 攻撃に対する耐性があります。通常、デフォルトでは無効になっています。これらを有効にすると、約 10,000 個の SYN 攻撃パケットに耐えることができます。具体的な操作方法については、Microsoft の公式サイトで操作方法を確認してください。
4. 高度な CDN 防御の展開:
CC 攻撃を防御する最も簡単で便利な方法は、モザーの高度な CDN にアクセスしてサーバーの元の IP を隠すことです。高度な CDN は、悪意のある攻撃トラフィックを自動的に検出し、これらの虚偽のトラフィックをスマートにクリーニングし、正常な訪問者トラフィックを元のサーバー IP にリダイレクトして、元のサーバーの正常な安定稼働を保証します。
CC ネットワーク攻撃の特徴と CC 攻撃の防御方法
https://hostloc.com/thread-983882-1-1.html
(出典:グローバルホストフォーラム)