CC攻擊是從DDoS攻擊中衍生出來(lái)的一種攻擊方式�,前身名為Fatboy攻擊,一般主要是針對(duì)網(wǎng)頁(yè)發(fā)起的攻擊���,攻擊者通過(guò)代理服務(wù)器或者肉雞向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包����,造成對(duì)方服務(wù)器資源耗盡�����,一直到宕機(jī)崩潰�。相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些,同時(shí)也更難防御�。因?yàn)槿怆u可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求,偽造成合法數(shù)據(jù)包����。這種攻擊你見不到真實(shí)源IP,見不到特別大的異常流量����,但造成服務(wù)器無(wú)法進(jìn)行正常連接����。
一�、網(wǎng)站被CC攻擊會(huì)出現(xiàn)什么狀況?
1��、動(dòng)態(tài)網(wǎng)站���,比如asp/asp.net�����,在被CC攻擊的情況下���,IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY,如果不是使用IIS來(lái)提供網(wǎng)站服務(wù)�����,會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無(wú)緣無(wú)故自動(dòng)崩潰��,出錯(cuò)�。
2����、靜態(tài)網(wǎng)站�,比如html,在被CC攻擊的情況下�,打開任務(wù)管理器��,看網(wǎng)絡(luò)流量��,會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象�����,在大量的CC攻擊下�����,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用�����。
3�����、小量CC攻擊,則站點(diǎn)還是可以間歇性訪問(wèn)得到����,但是一些比較大的文件、圖片就會(huì)顯示不出來(lái)��,服務(wù)器的CPU占用率也會(huì)出現(xiàn)飆升的現(xiàn)象���。這就是基本的CC攻擊癥狀����。
二��、網(wǎng)站遭到CC攻擊該如何防御�?
1.修改注冊(cè)表
對(duì)比較小的CC攻擊有一定的作用,但對(duì)大量的攻擊就難以防御����,最終導(dǎo)致服務(wù)器死機(jī),網(wǎng)絡(luò)中斷����;
2.更改web端口
一般情況下web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù),因此黑客實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊��,所以,可以修改web端口達(dá)到防CC攻擊的目的����,但這樣導(dǎo)致正常訪客也無(wú)法訪問(wèn)80端口了;
3.部署高防CDN防御
游戲盾高防CDN是針對(duì)互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下�����,推出的付費(fèi)增值服務(wù)�����,用戶可以通過(guò)配置高防CDN���, 將攻擊流量引流到高防CDN,同時(shí)也有緩存加速效果��,確保源站的穩(wěn)定可靠���。
隨著互聯(lián)網(wǎng)的不斷發(fā)展�,網(wǎng)絡(luò)攻擊已形成一套完整的產(chǎn)業(yè)鏈�����,導(dǎo)致CC攻擊的門檻和成本越來(lái)越低,所以網(wǎng)站被惡意攻擊的情況屢見不鮮����,東方網(wǎng)域資深安全專家“安大師”建議互聯(lián)網(wǎng)企業(yè)可以通過(guò)部署高防CDN,來(lái)加強(qiáng)���、優(yōu)化和改善自身的DDoS和CC防護(hù)能力����,保障網(wǎng)站正常穩(wěn)定運(yùn)行���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
