解决CC的切入点:
- 大部分的HTTP代理服务器代理源client向服务器发出的数据包带有”X-Forwarded-For”特征。
- 针对CC攻击非HTTP端口的时候可以通过过滤HTTP请求特有的”GET”特征进行过滤。
- 对付CC攻击,区别非正常连接要在代理服务器和被攻击的服务器完成三次握手进行数据通讯的时候进行检测。检测出后要及时关闭服务器相应的非正常连接。否则同样可能因死连接过多造成服务器资源枯竭。
- 限制单位时间内同一请求IP的病发连接数也不失为一种好的办法。
- 大部分代理服务器会向服务器报露源请求的源IP地址,只不过这个地址经常是反的例如202.96.140.77你收到所的数据包可能变成77.140.96.202,这可能是程序员没有将网络字节序转换成主机字节序放在HTTP请求信息里所致。找出什么IP攻击你解决办法要你自己想。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
-
SSDP:DDoS攻击的“新宠”
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。
-
趋势科技发布最新《2013中国地下市场研究报告》
趋势科技于近日发布了最新的《2013年中国地下市场研究报告》。报告指出,QQ群成为地下市场黑客们聚集的主要场所,已入侵的主机、DDoS服务、远端存取工具最受欢迎。
-
Arbor云及Pravail可用性保护系统 彻底改革企业DDoS防护
Arbor Networks是企业和服务提供商网络的DDoS和高级威胁保护解决方案的领导提供商,日前宣布业界最先进的混合DDoS防护系统的预置及云组件性能得到显著增强。