2009年4月 总版技术专家分月排行榜第一
2009年11月 Linux/Unix社区大版内专家分月排行榜第一2009年6月 Linux/Unix社区大版内专家分月排行榜第一2009年4月 C/C++大版内专家分月排行榜第一2009年3月 C/C++大版内专家分月排行榜第一2009年3月 Linux/Unix社区大版内专家分月排行榜第一2009年2月 Linux/Unix社区大版内专家分月排行榜第一
2011年5月 Linux/Unix社区大版内专家分月排行榜第一2011年4月 Linux/Unix社区大版内专家分月排行榜第一2011年3月 Linux/Unix社区大版内专家分月排行榜第一2010年12月 Linux/Unix社区大版内专家分月排行榜第一2010年11月 Linux/Unix社区大版内专家分月排行榜第一2010年10月 Linux/Unix社区大版内专家分月排行榜第一2010年9月 Linux/Unix社区大版内专家分月排行榜第一2010年8月 Linux/Unix社区大版内专家分月排行榜第一2010年7月 Linux/Unix社区大版内专家分月排行榜第一2010年6月 Linux/Unix社区大版内专家分月排行榜第一2010年5月 Linux/Unix社区大版内专家分月排行榜第一2010年4月 Linux/Unix社区大版内专家分月排行榜第一2010年3月 Linux/Unix社区大版内专家分月排行榜第一2010年2月 Linux/Unix社区大版内专家分月排行榜第一2010年1月 Linux/Unix社区大版内专家分月排行榜第一2009年10月 Linux/Unix社区大版内专家分月排行榜第一2009年9月 Linux/Unix社区大版内专家分月排行榜第一
2011年7月 Linux/Unix社区大版内专家分月排行榜第二2011年6月 Linux/Unix社区大版内专家分月排行榜第二2011年2月 Linux/Unix社区大版内专家分月排行榜第二
本帖子已过去太久远了，不再提供回复功能。查看: 440|回复: 11
网站换https了以后，能有效防止cc攻击吗？
ddos，cc攻击什么的，能不能防止或者在cc攻击面前https跟http比有什么优势？
https不能防cc攻击,cc攻击是模拟正常人访问网站
人家cc攻击，你可以反攻击，攻击一下你，等于是攻击他自己，让他自己服务器先挂掉
不能，不过S劫持难度低。
我的直接被没收录了
首先什么是CC - -
好奇，来看看
看看~看看~
又来。。。。
不能防 CC&&DD都不行
Powered by什么是CC攻击 CC攻击怎么防御？
全部答案（共3个回答）
攻击靠演技，防护当然是靠火眼精睛叻。HTTP/CC 攻击 防御主要通过缓存的方式进行，尽量由设备的缓存直接返回结果来保护后端业务。当高级攻击者穿透缓存时，清洗设备会截获 HTTP 请求做特殊处理。早期的方法是对源 IP 的 HTTP 请求频率设定阈值，高于既定阈值的 IP 地址加入黑名单。这种方法过于简单，容易带来误杀，并且无法屏蔽来自代理服务器的攻击，因此逐渐废止，取而代之的是基于 JavaScript 跳转的人机识别方案。HTTP Flood 是由程序模拟 HTTP 请求，一般来说不会解析服务端返回数据，更不会解析 JS之类代码。因此当清洗设备截获到 HTTP 请求时，返回一段特殊 JavaScript 代码，正常用户的浏览器会处理并正常跳转不影响使用，而攻击程序会攻击到空处。 由于 HTTP/CC 攻击 的伪装方式千变万化，很少有策略或者硬件防护能做到完美清洗，所以，针对 HTTP/CC 攻击，我们大多时候需要具备一定技术的网络维护人员进行见招拆招。
那如何造成更大的杀伤呢。Web 服务与 DNS 服务类似，也存在缓存机制。如果攻击者的大量请求命中了服务器缓存，那么这种攻击的主要作用仅体现在消耗网络带宽资源上，对于计算和 IO 资源的消耗是非常有限的。因此，高效的 HTTP/CC 攻击 应不断发出针对不同资源和页面的 HTTP 请求，并尽可能请求无法被缓存的资源（ 如关键词搜索结果、用户相关资料等 ），这样才能更好的加重服务器的负担，达到理想的攻击效果。当然 HTTP/CC 攻击 也会引起严重的连锁反应，不仅仅是直接导致被攻击的 Web 前端响应缓慢，还间接攻击到后端的 Java 等业务层逻辑以及更后端的数据库服务，增大它们的压力，HTTP/CC 攻击 产生的海量日志数据甚至会对日志存储服务器都带来影响。
如果 Web 服务器支持 HTTPS，那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二，其一，在进行 HTTPS 通信时，Web 服务器需要消耗更多的资源用来认证和加解密。其二，目前一部分防护设备无法对 HTTPS 通信数据流进行处理，会导致攻击流量绕过防护设备，直接对 Web 服务器造成攻击。
和文档等；POST 请求用于向 Web 服务器提交数据和资源，例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中，Web 服务器通常需要解析请求、处理和执行服务...
HTTP 中文名称为超文本传输协议，常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常，GET 请求用于从 Web 服务器获取数据和资源，例如请求页面、获取和文档等；POST 请求用于向 Web 服务器提交数据和资源，例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中，Web 服务器通常需要解析请求、处理和执行服务端脚本、验证用户权限并多次访问数据库，这会消耗大量的计算资源和 IO 访问资源。HTTP Flood（俗称 CC 攻击）是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层，并不需要控制大量的肉鸡，取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理，攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击，同样可以隐藏攻击者来源避免被追查。HTTP/CC 攻击的特点：HTTP/CC 攻击的 ip 都是真实的，分散的HTTP/CC 攻击的数据包都是正常的数据包
在上限和下限之间的随机一个值.假如你的防是12-25.别人攻击你一下是50攻的话,你实际受到的伤害值在25-38之间.
如果进攻的是步兵 算 步防 进攻的是骑兵算骑防
任何伤害也吸收不了。你没弄清楚防御的概念。在暗黑中，防御的作用是降低被实体攻击击中的概率，远程防御的作用就是降低被远程实体攻击(比如射击出来的箭、投掷出来的标枪...
攻击等级的10%是相对于你所攻击目标的防御等级的,每高一级则增强10%攻击力.但高于5级之后则按5级计算!防御等级则是若攻击方攻击等级比被攻击方防御等级少一级则...
答: 你好！我想问一下安全期体外射精
答: 首先病毒是起定时条件型在本地起破坏作用的，传播途径很多包括任何移动设备。其次木马的客户端程序也可以通过移动设备传播长期隐藏在本地机器，当你再次上网就会被控制。再...
答: 除非你们单位的网络管理员是个白痴，不然是没有办法的。单位的话应该是有服务器的，例如wingate那些软件管理的服务器，更没有办法隐藏IP。或者你可以自己更改IP...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区}