Skip to content

CC应用层拒绝服务攻击

Chanllenge Collapsar:CC就是DDoS的一种。

CC攻击分类

Get-Flood

直接对较为消耗资源的URL进行大量的请求,也可以通过多个URL并发、单一URL并发请求、随机URL请求等。

SlowLoris

也称为slow headers,攻击者始终构造不完整的http header发送,同时还间隔一定时间再发送数据,导致服务器一直处于等待状态。

Slow Post

也称为slow body,攻击的重点在POST数据上,通过将HTTP Header中的Content-Length设置为一个较大的值,同时还间隔一定时间再发送数据,导致服务器一直处于等待状态中。

Slow Read

把window窗口设置为一个非常小的值,让服务器始终准备回应数据。

HashDos

CC攻击防御

  • 判断UA字段(不可靠,可以随意构造绕过);
  • 网页中嵌入JS代码(不可靠,爬虫可以携带浏览器引擎,或者加载JS);
  • 针对IP+Cookie限制访问频率(不可靠,Cookie可以伪造,IP存在代理池问题);
  • 关闭Apache最大连接数等,合理配置中间件,缓解DDoS攻击;
  • 页面中添加验证码;
  • 合理优化代码,合理使用缓存技术,减少数据库的读写操作;