什么是HTTP Flood DDoS攻击(CC攻击 ),如何防御

什么是HTTP Flood DDoS攻击(CC攻击 ),如何防御

HTTP flood是一种分布式拒绝服务(DDoS)攻击,攻击者利用看似合法的HTTP GET或POST请求来攻击Web服务器或应用程序。

CC攻击(Challenge Collapsar)CC攻击的本名就叫做HTTP-FLOOD,是一种专门针对于Web的应用层FLOOD攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

DDos攻击与CC攻击的区别:
DDoS是针对IP的攻击,而CC攻击的是网页。

CC攻击(HTTP Flood )的攻击方式:

HTTP Flood攻击并不需要控制大批的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的HTTP代理或者SOCKS代理,攻击者通过匿名代理对攻击目标发起HTTP请求。伪装成正常的用户进行站点的请求,通过巨大的连接数来消耗站点资源。
匿名代理是一种比较丰富的资源,花几天时间获取代理并不是难事,因此攻击容易发起而且可以长期高强度的持续。

CC攻击(HTTP Flood ) 攻击影响:

HTTP Flood攻击在应用层发起,模拟正常用户的请求行为,与网站业务紧密相关,并没有统一的防御方法可以抵御,过滤规则编写不正确可能会误杀一大批用户。HTTP Flood攻击会引起严重的连锁反应,当前端不断没请求而且附带大量的数据库操作时,不仅是直接导致被攻击的Web前端响应缓慢,还间接的攻击到后端服务器程序,例如数据库程序。增大它们的压力,严重的情况下可造成数据库卡死,崩溃。甚至对相关的主机,例如日志存储服务器、图片服务器都带来影响。

HTTP泛洪攻击有两种:

  1. HTTP GET攻击 – 在这种形式的攻击中,协调多台计算机或其他设备以从目标服务器发送对图像,文件或某些其他资源的多个请求。当目标被传入的请求和响应淹没时,来自合法流量源的其他请求将发生拒绝服务。
  2. HTTP POST攻击 – 通常在网站上提交表单时,服务器必须处理传入的请求并将数据推送到持久层,通常是数据库。与发送POST请求所需的处理能力和带宽量相比,处理表单数据和运行必要的数据库命令的过程相对密集。此攻击利用相对资源消耗的差异,通过将许多发布请求直接发送到目标服务器,直到其容量饱和并发生拒绝服务。

如何减轻HTTP Flood攻击,如何防御CC攻击

如前所述,减轻第7层攻击是复杂的,通常是多方面的。一种方法是对请求机器进行请求难,比如cloudflare的5秒盾功能,以便测试请求源是否是机器人,就像在线创建帐户时常见的验证码测试一样。通过提供诸如JavaScript计算挑战之类的要求,可以减轻许多攻击,但5秒难方式也有弊端,严重影响用户体验,对网站SEO优化有影响,蜘蛛不能正常抓取,而且现在很多攻击器可以实现穿盾攻击。

专业防御服务针对阻止HTTP Flood攻击包括使用Web应用程序防火墙(WAF),管理IP信誉数据库以跟踪和有选择地阻止恶意流量,以及在线安全工程师的即时分析。拥有超过1600万个Internet属性的规模优势能够分析来自各种来源的流量,并通过快速更新的安全规则和其他缓解策略来缓解潜在的攻击,从而消除应用层DDoS流​​量攻击。

我们有多年的安全防御经验,专业的防御设备和海量的网络资源,可以实现防御DDOS大流量攻击,过滤大量肉鸡的CC恶意请求攻击,拥有web防火墙,自动过滤SQL注入,漏洞利用等黑客行为,防止网站被黑。

如果您正在被恶意攻击困扰,请随时联系我们,我们将为您提供可靠的安全防御服务,保证您的业务稳定运行,免受攻击之苦。


关于作者

cdnya administrator

安全防御技术员

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据