攻击

攻击,第1张

cc攻击

把它变成很多正常的请求让服务器的数据库查询等服务cpu爆仓。

与ccddos的区别:

DDoS攻击攻击URL的服务器,CC攻击URL的网页。用技术术语来说,web传输层有拒绝服务攻击(DDoS),WEB网络层有拒绝服务攻击(CC)。传输层是用吃肉鸡的总流量攻击整体目标URL的服务器。当源项被攻击时,服务器就瘫痪了,所以毫无疑问,所有运行在服务器上的URL都无法正常浏览。而网络层就是所有客户都能看到的,比如网页。CC攻击是针对网页的。CC攻击本身都是正常请求,动态网页的所有正常请求都会和数据库查询交互。当这种“所有正常请求”达到一定程度时,服务器将无法响应,然后崩溃。每到双十一,大家都忙着提前准备抢购产品的时候,各个电商平台的主机房通常都灯火通明,急着观察一切动态,各种流量清理机器设备,手机软硬件配置都用上了,即使当时服务器崩溃,损失也不会只有一点点,而且电商平台在这些方面的资金投入资产也比较大。双十一前夕,有人笑了,xxxx一场大DDOS攻击要来了。

国防力量:

1.服务器垂直扩展和水平扩展

在资产允许的情况下,这是一个非常简单的方法。这种方式本质上不是针对CC攻击的,只是提高了服务解决高并发的能力,但确实提高了CC攻击的承受能力。纵向扩展:指提升每台服务器的硬件配置能力,如升级CPU、增加内存、升级SSD固态盘等。级别扩展:指通过升级呈现服务的服务器来提高承载能力。扩展和扩充可以在每一层服务上进行,包括应用服务器、数据库查询服务器和缓存服务器

2、数据信息缓存(运行内存级别,不能使用文件)

鉴于服务中的数据信息具有很高的长宽比相关性,可以被很多客户或普通用户重视数倍,一旦从数据库查询中发现或计算出来,最好放在缓存中,请求后可以立即从缓存中获取数据信息,可以缓解数据库查询的搜索压力和应用服务器的计算压力,并且可以快速返回结果的进程并释放,减轻服务器运行内存的工作压力。需要注意的是,缓存不需要使用document方法,可以使用nosql缓存服务,如redis、mem—cached等。根据运行内存分配应用服务器,与应用服务器分离,独立部署在局域网中。局域网互联网IO无疑高于硬盘IO。为了不让局域网成为短板,千兆网络也是必须的。

3.网页的静态数据。

就像数据信息缓存一样,网页的数据信息本质上属于数据信息。常见的方法是将其转换成静态数据hmll页面文件。利用手机客户端电脑浏览器的缓存功能或服务器端缓存服务,以及CDN连接点的缓存服务,可以减轻服务器端数据检索和计算的压力,快速响应结果,释放连接进程。

4.客户级激活频率限制

无论服务是否登录,都可以通过session等方式为手机客户端分配唯一的认证ID(以下简称SID),服务器可以将SID存储在缓存中。手机客户端请求服务时,如果没有SID(在cookie中或者请求的主要参数是中等级别),服务器会快速调度一个并返回。如果可能的话,这个请求可能不会返回数据信息,或者将分派的SID从业务流程服务中分离出来。当手机客户端用一个合理合法的SID请求时(即SID可以在服务器缓存中配对),手机客户端可以根据SID进行频率限制。但是,如果SID不合法,服务将立即被拒绝。与IP进行的频率限制相比,基于SID的频率限制更加精确可控,可以在更高层次上防止对环境的误伤。

5.IP限制

最后,IP限制仍然可以与标准一起应用,但可以外部应用于JCb层的服务器防火墙或负载均衡器,提高限制的阈值,避免通过应用服务器故意浏览造成的应用服务器工作压力。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/755379.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-30
下一篇 2022-04-30

发表评论

登录后才能评论

评论列表(0条)

保存