【技术实现步骤摘要】
一种多应用场景的CC防御系统
[0001]本专利技术涉及CC防御系统
,具体为一种多应用场景的CC防御系统。
技术介绍
[0002]CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃,CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
[0003]根据CC攻击的特点,CC攻击的方法可分为快CC攻击与慢CC攻击,快CC攻击是单点或多点长时间频繁向服务器发送HTTP请求;慢CC攻击是单点或多点长时间占用多个HTTP请求过程;CC攻击还可分为:直接攻击、代理攻击、僵尸网络攻击三种;直接攻击主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情况,比较少见;僵尸网络攻击有点类似于...
【技术保护点】
【技术特征摘要】
1.一种多应用场景的CC防御系统,其特征在于,包括Web应用防火墙应用网关,其包括起到Web应用防火墙的安全模块WAF,Web化后台管理的前端模块FrontEnd,起到负载均衡、配置证书和数据保护等其他功能性的模块;其中,所述安全模块包含了基于签名检测的规则集模块、基于异常检测模块和日志部分,所述安全模块还包括检测防御系统;所述检测防御系统以独立设备的形式部署在被保护主机的前端,以达到保护目标主机,同时尽量降低对正常客户访问的影响的目的。2.根据权利要求1所述的一种多应用场景的CC防御系统,其特征在于,所述前端模块为管理端功能模块,包括有证书管理、应用管理、异常检测管理、用户管理、日志管理和安全模块管理。3.根据权利要求1所述的一种多应用场景的CC防御系统,其特征在于,所述证书管理包括管理人员统一管理证书和私钥,避免用户直接接触到证书私钥,降低证书私钥泄露风险,保障HTTPS通信的安全性,可以对证书进行增删查改操作,并且设置其有效日期,所述应用管理包括管理人员在启动安全监测时必须先配置好受保护应用目标,包含应用名称、HTTP或HTTPS通信、端口与地址、域名、是否使用证书等等,以及是否通过WAF安全检测,根据不同的应用在不同的场景可更改不同的功能。4.根据权利要求1所述的一种多应用场景的CC防御系统,其特征在于,所述异常检测管理主要是对配置好的应用是否进行异常检测,但在进行异常检测的时候会影响到系统的性能,因此主要运用到敏感数据和安全性能要求较高的网站上,所述用户管理能够对管理用户人员进行增删查改。5.根据权利要求1所述的一种多应用场景的CC防御系统,其特征在于,所述日志管理主要是对CC Log和WAF log进行可视化表格处理,可让管理人员清晰的查看受到的攻击类型、时间、次数以及WAF做出的行为,以便更好的根据实时情况来更改应用配置,所述安全模块管理分为CC安全管理和其他常见安全规则管理两部分,CC安全管理模块主要是对CC规则的设置,可设置对统一URL、C...
【专利技术属性】
技术研发人员:蔡国星,马泽俊,马泽宇,
申请(专利权)人:深圳市锐速云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。