那么何為CC攻擊��?伴隨著DDoS攻擊的越來(lái)越普遍�,網(wǎng)絡(luò)安全也出現(xiàn)了比較適用的防護(hù)手段,例如使用高防包和高防IP就可以有效的防止DDoS攻擊的侵襲����。但同時(shí),攻擊方式也是多變的�,這便有了CC攻擊�����。
CC攻擊是DDoS攻擊的一種�����,是一種較為常見(jiàn)的網(wǎng)絡(luò)攻擊方式��。攻擊者通過(guò)代理服務(wù)器和肉雞向受害者的主機(jī)不斷發(fā)送大量的數(shù)據(jù)包���,造成服務(wù)器的資源消耗��,直到宕機(jī)�。相比起低門檻的DDoS攻擊,CC攻擊技術(shù)含量更高����。 因?yàn)檫@種攻擊方式是看不到真實(shí)的源IP的,而且見(jiàn)不到特別大的瞬時(shí)的異常流量��,往往讓人后知后覺(jué)�,直到服務(wù)器無(wú)法正常使用的時(shí)候才發(fā)現(xiàn)問(wèn)題。然而即使是高級(jí)一點(diǎn)的CC攻擊�����,技術(shù)含量也都是很低的,就是黑客用很低的成本就能帶來(lái)很嚴(yán)重的后果��,利用更換IP代理工具和一些IP代理一個(gè)初�、中級(jí)的電腦水平的用戶就能夠?qū)嵤┕簟?/p> 那么這么讓人頭疼的“高級(jí)”DDoS攻擊CC攻擊應(yīng)該如何防護(hù)?防護(hù)的思路主要是以疏為堵����,在利用高防IP和高防包的基礎(chǔ)上還可以利用騰訊云安全的清洗系統(tǒng),它提供了CC攻擊源基于訪問(wèn)頻度���、行為特征進(jìn)行分析結(jié)合大數(shù)據(jù)分析統(tǒng)合判斷�����,過(guò)濾攻擊源������?蛻艨筛鶕(jù)實(shí)際業(yè)務(wù)需要����,對(duì)特定的域名開啟 CC 防護(hù)�,并設(shè)置基于 QPS和用戶訪問(wèn)頻率的防護(hù)策略����,有效對(duì)抗 CC 攻擊。
CC主要是用來(lái)攻擊頁(yè)面的����,每個(gè)人都有這樣的體會(huì):當(dāng)一個(gè)網(wǎng)頁(yè)請(qǐng)求的人數(shù)特別多的時(shí)候,打開網(wǎng)頁(yè)就慢了���,CC便是模仿多個(gè)用戶(多少線程便是多少用戶)不停地進(jìn)行請(qǐng)求那些需求許多數(shù)據(jù)操作的頁(yè)面���,形成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)刻處于100%�,永久都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的請(qǐng)求被中斷�����。
一個(gè)靜態(tài)頁(yè)面不需求服務(wù)器多少資源�,乃至能夠說(shuō)直接從內(nèi)存中讀出來(lái)發(fā)給你就能夠了��,可是論壇之類的動(dòng)態(tài)網(wǎng)站就不相同了,我看一個(gè)帖子���,需要到數(shù)據(jù)庫(kù)中判斷我是否有讀帖子的權(quán)限����,如果有����,就讀出帖子里邊的內(nèi)容,顯示出來(lái)����。至少拜訪了2次數(shù)據(jù)庫(kù),如果數(shù)據(jù)庫(kù)的體積有200MB�����,體系很可能就要在這200MB巨細(xì)的數(shù)據(jù)空間查找一遍���,這需求多少的CPU資源和時(shí)刻�����?
關(guān)于CC防護(hù)的措施:CC防護(hù)可以使用多種辦法��,比如禁止網(wǎng)站代理訪問(wèn)����、盡量將網(wǎng)站做成靜態(tài)頁(yè)面、約束銜接數(shù)量���、修改最大超時(shí)時(shí)刻等�。
另外借鑒已有的經(jīng)驗(yàn)�,還可以使用兩方面的DDoS保護(hù)方法來(lái)緩解CC攻擊:(1)啟用基于瀏覽器的挑戰(zhàn):Web應(yīng)用程序防火墻(WAF)可以使用基于挑戰(zhàn)的算法來(lái)過(guò)濾出CC攻擊機(jī)器人�����;谌蚬苍苹A(chǔ)架構(gòu)���,可以通過(guò)Multi CDN利用該計(jì)算能力來(lái)根據(jù)攻擊按比例自動(dòng)調(diào)整CC防護(hù)�。正是這種力量能夠抵御每分鐘CC攻擊3億次的請(qǐng)求���。(2)地理位置限制:通過(guò)確保來(lái)自主要用戶群的國(guó)家和地區(qū)的流量����,并阻止來(lái)自已知的“攻擊區(qū)域”的流量���,來(lái)限制特定區(qū)域的傳入流量��。
CC不像DDOS可以用硬件防火墻來(lái)過(guò)濾攻擊��,硬件防火墻對(duì)他起不到很好的CC防護(hù)效果����,因?yàn)镃C攻擊本身的請(qǐng)求就是正常的請(qǐng)求��。如果你的站被瞄上了����,最有效的解決方法就是更換域名,更換IP�����。雖說(shuō)有效�,但是一般沒(méi)幾個(gè)人會(huì)這么做。如果容易被CC攻擊�����,建議提前安裝軟防�。 |
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
