如果 Web 服务器支持 HTTPS,那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二:
其一,在进行 HTTPS 通信时,Web 服务器需要消耗更多的资源用来认证和加解密。
其二,目前一部分防护设备无法对 HTTPS 通信数据流进行处理,会导致攻击流量绕过防护设备,直接对 Web 服务器造成攻击。
想要做到防CC攻击,首先,要定时扫描网络的主节点,由于大多数网络恶意攻击都是对网络的主节点进行攻击,应设定定期扫描网络主节点,寻找可能存在的安全隐患去及时清理
其次,主节点服务器配置相关安全防CC措施,设置防火墙,尽可能把网站做成静态页面,做好服务器漏洞防御,服务器权限设置,最好把数据库和程序单独拿出根目录,需要更新使用时再放进去
第三,采取相应措施隐藏自己的服务器IP,更改网站DNS,通过相关的防CC软件,ping自己的网站域名时不会显示自己的网站IP,也可以有效避免DDoS和CC攻击
CC 攻击的特点:
CC 攻击的 ip 都是真实的,分散的
CC 攻击的数据包都是正常的数据包
CC 攻击的请求都是有效请求,且无法拒绝
CC 攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了
如果 IIS 一开,服务器很快就死,容易丢包。
最后,尽量接入防CC高防服务,保证带宽冗余充足,过滤不必要IP和端口,网络恶意攻击其中一个形式就有带宽消耗型攻击,充足的带宽冗余可以防止堵塞,而且高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。