服務器怎么防御cc?CC攻擊是目前應用層攻擊的主要手段之一,在防御上有一些方法,但不能完美解決這個問題,最好找專業服務商防護。
CC的常見攻擊類型有:
反射型
攻擊的本質是利用“質詢-應答”式協議,將質詢包的源地址,通過原始套接字偽造設置為目標地址,應答的“回包”都被發送至目標,如果回包體積比較大,或協議支持遞歸效果,攻擊流量會被放大,成為一種高性價比的流量型攻擊。反射型攻擊利用的協議目前包括NTP、Chargen、SSDP、DNS、RPC portmap等等。
流量放大型
以DRDOS中常見的SSDP協議為例,攻擊者將Searchtype設置為ALL,搜索所有可用的設備和服務,這種遞歸效果產生的放大倍數是非常大的,攻擊者只需要以較小的偽造源地址的查詢流量,就可以制造出幾十甚至上百倍的應答流量發送至目標。
服務器的防御方法
攻擊流量到底多大,這是一個關鍵問題。攻擊量的大小。用的防護方法不一樣。談到ddos防御,首先就是要知道到底遭受了多大的攻擊。這個問題看似簡單,實際上卻有很多細節和技術。所以,省心的方法是找專業的防護平臺,域名頻道就提供ddos高防服務,了解產品詳情可點擊域名頻道ddos高防。