CC攻擊是DDOS(分布式拒絕服務(wù))的一種�����,是攻擊者借助代理服務(wù)器或者大量肉雞模擬多個(gè)用戶不斷訪問目標(biāo)網(wǎng)站���,生成指向受害主機(jī)的合法請(qǐng)求�,占用目標(biāo)網(wǎng)站的資源�����,使得正常用戶的服務(wù)請(qǐng)求不能得到及時(shí)響應(yīng)��,實(shí)現(xiàn)偽裝攻擊�����。
近幾年互聯(lián)網(wǎng)行業(yè)發(fā)展迅速,因?yàn)槠渲欣麧欭嫶���,?dāng)然競(jìng)爭(zhēng)也十分激烈����,游戲網(wǎng)站�����、棋牌網(wǎng)站���,包括企業(yè)網(wǎng)站�、娛樂網(wǎng)站�、購物網(wǎng)站等因?yàn)楦黝惥W(wǎng)絡(luò)攻擊攻使網(wǎng)站崩潰,服務(wù)器系統(tǒng)崩潰��,導(dǎo)致客戶不能正常訪問���。若不采取CC防護(hù)措施����,講會(huì)導(dǎo)致以下后果:
1�����、影響正常業(yè)務(wù)的進(jìn)行���,引起服務(wù)器異常導(dǎo)致網(wǎng)站或應(yīng)用頻繁打不開���,無法訪問、卡頓等�;
2、導(dǎo)致客戶流失���,對(duì)于電子商務(wù)���、線上業(yè)務(wù)及應(yīng)用而言,若用戶都不能正常訪問��,肯定會(huì)導(dǎo)致大量用戶的流失�����;
3�����、造成經(jīng)濟(jì)損失,同行惡意競(jìng)爭(zhēng)�����,發(fā)起CC攻擊��,那么被攻擊的一方就會(huì)花費(fèi)許多額外的費(fèi)用�,還可能出現(xiàn)金融行業(yè)的敲詐勒索現(xiàn)象等;
4����、增加運(yùn)維成本,若遭受攻擊���,想要恢復(fù)正常使用可能就需要提原有的硬件配置及帶寬�����,甚至聘用專業(yè)運(yùn)維人員處理攻擊問題�。
那么�,網(wǎng)站被CC攻擊后應(yīng)該怎么辦呢?對(duì)于CC防護(hù)����,必須采用多種方法����,而這些方法本質(zhì)上也是在提高服務(wù)器的并發(fā)能力�����。
1���、服務(wù)器垂直擴(kuò)展和水平擴(kuò)容或者更換服務(wù)器;
2�����、數(shù)據(jù)緩存使用redis���、mem—cached等基于內(nèi)存的nosql緩存服務(wù)���,并且與應(yīng)用服務(wù)器分離,單獨(dú)部署在局域網(wǎng)內(nèi)�����;
3、頁面靜態(tài)化�,降低服務(wù)器端的數(shù)據(jù)檢索和計(jì)算壓力;
4���、利用Session設(shè)置用戶的調(diào)用頻率限制��;
6.服務(wù)器操作系統(tǒng)本身就有抗攻擊的能力����,可以選擇增強(qiáng)的TCP/IP棧來增強(qiáng)CC防護(hù)能力��;
7.服務(wù)器前端加CDN中轉(zhuǎn)��,隱藏服務(wù)器真實(shí)IP�����;
確定Web服務(wù)器正在或者曾經(jīng)遭受CC攻擊�,可以進(jìn)行有效的CC防護(hù):進(jìn)行域名欺騙解析,實(shí)現(xiàn)攻擊者自己攻擊自己����,或者取消域名綁定,讓CC攻擊失去目標(biāo)�。也可以在防火墻中設(shè)置CC攻擊的IP黑名單,但是比較容易將正常訪問用戶加入到黑名單內(nèi)。如果攻擊者主要是通過攻擊端口的形式去發(fā)起攻擊的話�����,我們可以通過修改Web端口的形式去抵御攻擊����。最后還可以通過安裝防火墻來防御攻擊。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
