CC攻击防御产品介绍
CC攻击(Challenge Collapsar)是分布式拒绝服务(DDoS)攻击的一种类型,通常情况下指应用层攻击(Application Layer Attack)。通过控制某些主机向目标网络服务器不停地发送伪造的HTTP/HTTPS请求,比如频繁请求一个需要消耗大量服务器资源的搜索页面或者登录页面,以消耗服务器的资源或网络带宽,导致网站响应变慢,无法处理正常用户的访问请求。
与传统的网络层DDoS攻击不同,CC攻击更加隐蔽,因为它模仿的是正常的用户请求。为了提升网站业务安全性,速盾CDN系统提供了浏览器指纹模块产品用于防御CC攻击。
浏览器指纹技术详解:原理、应用与防护
什么是浏览器指纹?
浏览器指纹(Browser Fingerprint)是一种网络追踪技术,通过收集用户浏览器的硬件信息、软件配置和网络参数等特征,生成一个
唯一的"指纹"标识,即使用户清除了Cookie或使用了隐私浏览模式,仍然可以被识别和追踪。
浏览器指纹的技术原理
1. 数据采集维度
浏览器指纹通过以下多个维度采集用户信息:
User-Agent:浏览器版本、操作系统、设备类型
硬件信息:CPU核心数、GPU参数、内存大小、屏幕分辨率
字体列表:系统安装的字体信息
插件信息:已安装的浏览器插件和扩展程序
时区和语言:用户的本地化配置
WebGL指纹:GPU和图形驱动的详细信息
Canvas指纹:通过绘制特定图像来识别渲染差异
网络信息:IP地址、ISP、连接速度
时间戳:客户端和服务器时间差异
2. 指纹生成过程
数据采集 → 特征提取 → 哈希计算 → 唯一标识
通过收集上述多维度数据,使用哈希算法(如MD5、SHA-256)计算,得到一个相对稳定的唯一标识符。防护策略启用浏览器指纹防护规则动作后,将会在HTTP报文的Header中植入Cookie用于获取客户端浏览器的指纹信息,当访问流量命中浏览器指纹规则后,CDN系统将对客户端发起挑战探测,并结合浏览器的指纹统计信息判断客户端是否有异常,识别异常客户端的CC攻击行为。
如图所示:
