香草云LOGO
登录

电话咨询

  • 咨询热线

    400-0371-163

QQ咨询

微信咨询

微信

添加售前微信

微信

添加售后微信

  • 提交工单
    24小时售后技术支持

返回顶部

高防服务器

香草云 帮助文档 高防服务器

寻找您的答案

如何防御cc

2023-08-27 14:40:49 香草云

如何防御cc?因为CC攻击通过工具软件发起,而普通用户通过浏览器访问,这其中就会有某些区别。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。


普通浏览器发起请求时,除了要访问的地址以外,Http头中还会带有Referer,UserAgent等多项信息。遇到攻击时可以通过日志查看访问信息,看攻击的流量是否有明显特征,比如固定的Referer或UserAgent,如果能找到特征,就可以直接屏蔽掉了。

如果攻击者伪造了Referer和UserAgent等信息,那就需要从其他地方入手。攻击软件一般来说功能都比较简单,只有固定的发包功能,而浏览器会完整的支持Http协议,我们可以利用这一点来进行防御。

首先为每个访问者定义一个字符串,保存在Cookies中作为Token,必须要带有正确的Token才可以访问后端服务。当用户第一次访问时,会检测到用户的Cookies里面并没有这个Token,则返回一个302重定向,目标地址为当前页面,同时在返回的Http头中加入set cookies字段,对Cookies进行设置,使用户带有这个Token。

客户端如果是一个正常的浏览器,那么就会支持http头中的set cookie和302重定向指令,将带上正确的Token再次访问页面,这时候后台检测到正确的Token,就会放行,这之后用户的Http请求都会带有这个Token,所以并不会受到阻拦。

客户端如果是CC软件,那么一般不会支持这些指令,那么就会一直被拦在最外层,并不会对服务器内部造成压力。

香草云云服务器具备专业CC防护功能。用户在购买云服务器时,默认开启CC基础版防护,跟云服务器无缝集成,如果对防御CC攻击有更进一步的需求,也可以使用香草云标准版或硬件版的CC防护。


关闭