随着信息技术的迅速发展,计算机网络技术在全球各行各业中得到了广泛普 及,然而,网络应用的快速发展以及网络规模的急剧膨胀,使得网络中的安全漏洞无处 不在,这些安全漏洞为网络攻击提供了滋生的土壤,近年来流行的挑战黑洞(Challenge Collapsar,CC)攻击便是网络攻击中的一种。
CC攻击是一种基于页面的分布式拒绝服务攻击,通过发送耗性能的超文本传输协 议请求来消耗服务器资源。攻击主机通过多次向目标主机上开销比较大的页面发起访问请 求,导致目标主机进行大量计算,很快达到处理能力极限,从而拒绝所有用户的服务请求。 这里,目标主机也可以称为受害主机。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
以内容分发网络(Content Delivery Network, CDN)为例,在CDN网络中,现有的 防御CC攻击的方法,主要是在CDN服务器的前端单独部署防御攻击的网络安全设备,可以 将攻击流量牵引到部署了该网络安全设备的清洗节点上。因此,所有的攻击流量都先经过 网络安全设备的检测和过滤,然后再交给CDN服务器处理。网络安全设备防御CC攻击时通 常所采用的手段主要有:限制源IP的连接数;或者,对所有的请求进行统计与检测;或者, 对请求进行重定向等。
服务器接收客户端发送的请求消息,确定该请求消息的标识信息;查找保存的黑名单,确定所述标识信息属于所述黑名单时,丢弃该请求消息,其中,所述黑名单根据该服务器的访问记录生成。
一种防御CC攻击的装置,包括:
接收单元,用于接收客户端发送的请求消息,确定该请求消息的标识信息;
确定单元,用于查找保存的黑名单,确定所述标识信息属于所述黑名单时,丢弃该 请求消息;
生成单元,用于根据该装置所在服务器的访问记录生成所述黑名单。
一种内容分发网络服务器,包括上述任一所述的防御CC攻击的装置。
内容分发网络服务器,可以根据服 务器的访问记录生成一个黑名单,从而根据该黑名单对请求消息进行过滤,从而可以根据 服务器的实际处理情况进行有针对性防御,使得防御效果理想。
