随着移动互联网行业的爆发,云计算给企业带来了诸多机遇和挑战,面临着用户突增和复杂的应用部署,企业在架构和运维方面将如何面临挑战、突出重围、进而抢占市场先机并节省大量机器和人力成本?上周由好雨云发起并组织的线下沙龙“好雨·极客汇”,邀请了互联网领域资深技术专家分享开源、敏捷的开发及前沿的热门技术趋势和话题,希望开发者们通过沙龙结识更多的技术达人,交流及分享技术观点。
云锁,作为好雨云的合作伙伴、著名的服务器安全管理及运维专家,在沙龙现场分享了关于CC攻击原理及解决方案的行业干货如下:
①排队就餐理论;
②使用代理攻击可最大程度绕过防火墙的检查,因为单个IP的请求数并不高。如果使用200个代理,每个代理仅发起10个HTTP请求,瞬间就有2000个请求到达,若都是需要和数据库交互的页面,将导致CPU超级繁忙;
③有的站长看到服务器上的连接数不多,可能会认为没有攻击,实际这是一个误区,CC攻击并非依靠连接数,而是请求数,很少的几个连接即可发起大量的请求。
①WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护;
②主机层WEB防护软件。此类软件被安装在服务器上,WEB防护功能一般是编写Web服务器插件实现,可过滤Web请求,实现对SQL注入、XSS注入、CC攻击等的防护。有的软件还带有服务器保护、系统加固,防御病毒等功能,例如云锁,远程CS多服务器管理,也是站长的一个选择。
①区分攻击者与正常访客。CC攻击者的请求与普通浏览者的特性区别还是很大的,例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其UserAgent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了,既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的;
②网站内容静态化。能做成静态页面的尽量不要动态化。网易、新浪、搜狐等门户网站已完成大部分页面的静态化。一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了。至少到目前为止网络攻击一般有哪几个步骤,HTML还未出现过溢出漏洞;
③自己编写Web插件。有编程能力的可以自己动手做防护。写一个前端用于验证的PHP页面、IIS模块、Apache模块等,这样我们就可以针对自己的业务有目的的防护网络攻击一般有哪几个步骤,比如屏蔽国外IP、屏蔽特定浏览器、屏蔽代理等。
截至目前,云锁服务器网站用户量已经突破百万,每日拦截服务器入侵和网络攻击超过千万次,为企业级用户提供了可靠、可用、免费的服务器安全防护及运维管理方案。伴随着【天目】平台、苹果移动端的上线,云锁多终端布局安全已初见端倪,未来针对企业级服务器安全、云安全的防护工作,一定会有创新式的飞跃。在得到业内用户认可的同时,云锁正日益形成自己独有的安全防护理念和管理风格,在云平台这种多样化的虚拟氛围中,扮演着越来越重要的角色!
本文到此结束,希望对大家有所帮助!
