《网站安全攻防演示》由会员分享,可在线阅读,更多相关《网站安全攻防演示(9页珍藏版)》请在金锄头文库上搜索。
1、1,信息安全实验室,网站安全攻防演示 DDOS攻击之CC攻击,2,目 录,DDOS攻击之CC攻击 CC攻击简介 攻防拓扑 攻防演示流程 防范CC攻击的一些思路,3,1.CC攻击简介,一个好的DDOS攻击必须符合两个基本条件:(1)通过自己极少的资源消耗带来对方较大的资源消耗;(2)能够很好的隐藏真实的攻击发起者。CC攻击就是这样一种能够以小搏大的DDOS攻击。 攻击者首先向代理服务器群发起请求,借由代理服务器群向目标网站发起大量需要消耗一定服务器资源的请求(这些请求均为正常请求),如:访问动态页面,导致服务器进行大量计算而很快达到处理极限形成DOS。攻击者发送请求给代理服务器后就主动断开与代理
2、服务器群的连接,但代理服务器群并不会因攻击者的断开就停止连接目标网站。,4,2.攻防拓扑,5,3.攻防演示流程,准备阶段: 从网上搜集代理服务器,验证代理服务器可用性 访问拟攻击的网站,确定拟攻击页面(访问该页面需要调用数据库,消耗一定的服务器资源),6,攻击阶段: 配置攻击软件参数(代理服务器、页面URL、间隔时间、线程),发起攻击 被攻击网站页面打开速度变慢、直至完全不能打开,7,防御阶段: 检查网站服务器状态(如:内存、CPU、进程、连接数、带宽),发现:w3wp.exe进程占用CPU接近100,存在大量到80端口的连接,但带宽占用并不大,12Mbps 在服务器端抓包,分析数据包特征,确定攻击类型 提取数据包特征,配置入侵防御设备策略。观察效果,调整策略,大概34分钟后,网站服务器w3wp.exe进程CPU占用率明显下降,网站恢复正常。,8,4.防范CC攻击的一些思路,提高WEB应用的抗CC攻击能力是一个系统工程,一般需以下三方面相结合: 优化WEB应用代码,如:增加sessioncookie认证,防止攻击者通过代理服务器恶意请求 部署入侵防御设备,配置相关策略,如:结合特征过滤、页面过滤,并发限制,丢弃攻击数据包 增强WEB服务器处理能力,如:使用服务器负载均衡技术,9,谢谢!,
