侠外游戏论坛

标题: 抵抗CC攻击还是暴驰有方法 [打印本页]

作者: 暴驰科技 时间: 2016-12-17 09:38
标题: 抵抗CC攻击还是暴驰有方法
CC攻击的基本原理CC攻击利用虚假代理服务器*向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接，因为代理并不因为客户端这边连接的断开就不去连接目标服务器。因此攻击机的资源消耗相对很小，而从目标服务器看来，来自代理的请求都是合法的。
　　以前防CC攻击的方法
　　为防范CC，以前的方法一个是限制每个IP的连接数，这在地址范围很广阔的情况下比较难实现;二是限制代理的访问，因为一般的代理都会在HTTP头中带 X_FORWARDED_FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就会拒绝一些正常用户访问。
　　CC攻击用硬防难防住
　　CC攻击比DDOS攻击更可怕的就是，CC攻击一般是硬防很难防止住的。
　　个人分析原因有三：
　　一、因为CC攻击来的IP都是真实的，分散的;
　　二、CC攻击的数据包都是正常的数据包;
　　三、CC攻击的请求，全都是有效的请求，无法拒绝的请求。
　　防CC攻击思路
　　防CC有效性在于攻击方不接受服务器回应的数据，发送完请求后就主动断开连接，因此要确认连接是否是CC，服务器端不立即执行URL请求命令，而是简单的返回一个页面转向的回应，回应中包含新的URL请求地址。如果是正常访问，客户端会主动再次连接到转向页面，对用户来说是透明的;而对于CC攻击者，由于不接收回应数据，因此就不会重新连接，服务器也就不需要继续进行操作。
　　具体实现
　　具体实现的关键在于转向的URL如何构造，‘反代web’设计的方法是增加一个“值”，即在原URL请求的最后面添加一个独一无二的值，文本形式，作为URL的一部分;当包含该值的URL重新返回时，先检查该值是否合法。如果合法，则说明该URL是合法的再次连接，将URL中的值部分抹去，恢复为原始的URL请求再发给服务器进行正常访问;否则拒绝该URL请求。
　　“值”可以千变万化的设置，非常灵活。用户可以根据需要进行设定。
　　作转向所采用的方式也非常灵活。同时，转向可设为自动转向或手动转向。
　　总结
　　防火墙防CC的办法就是封ip，有可能封掉正常访问用户的ip。
　　CC是http协议的攻击，不是tcp/ip，‘反代web’是底层的web服务器，更理解http。
　　‘反代web’防CC 攻击可以做到非常有效防御，而且是零误防，不会影响正常用户的访问。
　　‘反代web’防CC攻击在web管理界面轻松点击鼠设置规则即可，无需繁索的编写代码。
　　受到CC攻击就来找暴驰CC防火墙是一款软件防御类型的高性能防火墙，也是棋牌游戏行业内目前唯一专用的防火墙，我们在棋牌游戏防火墙研发上已经有了10年历史，期间经历了数次的更新换代，每一次的更新换代我们都加强了安全性能、稳定性能、高效性能当前最新的专用版本3.4.0.13版。本产品在防CC攻击方面一直具有独到的技术，拥有最接近系统核心底层的设计，百分百不会出现误封漏封的情况，我们一直以安全、稳定、高效三个方面作为我们开发防火墙的核心理念。
福建暴驰网络科技有限公司，企鹅号506909九
15年VC++经验，十年CC防火墙开发资历，品质保证，价格不低，五万/月
详情请查看本网页t.cn/RI4FTzB

作者: 祥偶吧 时间: 2016-12-17 10:01
管理阶层的领导能力是刺激员工努力工作的原动力。

作者: 玄武 时间: 2016-12-17 15:00
十年CC防火墙开发，挺老的资历咯

作者: 褥子 时间: 2016-12-17 15:05
以前就受到CC攻击呢

作者: 放松 时间: 2016-12-17 15:18
对CC攻击的见解还挺多的啊

作者: 嘻嘻呵呵 时间: 2016-12-25 16:43
我不能说我不珍重这些荣誉，并且我承认它很有价值，不过我却从来不曾为追求这些荣誉而工作。

作者: 彭林 时间: 2017-1-5 11:25
用殴打来教育孩子，不过和类人猿教养它的后代相类似。

欢迎光临侠外游戏论坛 (https://bbs.xiawai.com/)