1.直擊:主要針對有重要缺陷的Web應用。壹般來說,這種情況只有在程序寫得很差的時候才會發生,這種情況比較少見。
2.肉雞攻擊:黑客利用CC攻擊軟件控制大量肉雞發起攻擊,比代理攻擊更難防禦,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法的數據包。
3.僵屍網絡攻擊:類似於DDoS攻擊,從Web應用層面無法防禦。
4.代理攻擊:代理攻擊是指黑客通過代理服務器的方式,生成針對受害主機的合法網頁請求,實現拒絕服務和偽裝。
CC攻擊防禦措施:
1,取消附加域
壹般CC攻擊都是針對網站的域名。例如,如果我們網站的域名是www.oldboyedu.com,那麽攻擊者將在攻擊工具中設置目標,然後實施攻擊。對於這樣的攻擊,我們的措施是解除域名綁定,讓CC攻擊失去目標。
2.屏蔽IP
我們通過命令或檢查日誌找到了CC攻擊的源ip,這樣就可以設置防火墻來阻止該IP訪問網站,從而阻止攻擊。
3、更改Web端口
壹般情況下,Web服務器通過80端口對外提供服務,所以攻擊者使用默認的80端口進行攻擊,我們可以通過修改Web端口來達到防止CC攻擊的目的。
4.域名欺詐分析
如果發現對域名的CC攻擊,可以將被攻擊的域名解析為127.0.0.1的地址。我們知道127.0.0.1是用於網絡測試的本地環回IP。如果被攻擊的域名被解析到這個IP,攻擊者就可以攻擊自己,這樣就會有更多的肉雞或者代理商倒下。
5.部署高防CDN防禦。
CDN可以自動識別惡意攻擊流量,智能清理這些虛假流量,將正常的訪客流量返回到源服務器的IP,保證源服務器的正常穩定運行。