CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的��,即發(fā)送大量的請求數(shù)據(jù)來導(dǎo)致服務(wù)器拒絕服務(wù)����,是一種連接攻擊��。
CC攻擊全稱Challenge Collapsar�,中文意思是挑戰(zhàn)黑洞���。說起來這里面還有個(gè)小故事:以前,人們將抵抗DDoS攻擊的安全設(shè)備叫“黑洞”�����,意思是任何攻擊在黑洞面前都是無效的�,全都會(huì)被黑洞吞噬���������?梢院诳蛡儾辉敢饬����,既然你叫“黑洞”�,我就挑戰(zhàn)你�,顧名思義挑戰(zhàn)黑洞就是說黑洞拿這種攻擊沒辦法。不過���,新一代的抗DDoS設(shè)備基本上已經(jīng)可以完美的抵御CC攻擊了。所謂魔高一尺道高一尺五���。
相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些���。這種攻擊你見不到真實(shí)源IP���,見不到特別大的異常流量�����,但造成服務(wù)器無法進(jìn)行正常連接。最讓站長們憂慮的是這種攻擊技術(shù)含量低���,利用更換IP代理工具和一些IP代理一個(gè)初、中級(jí)的電腦水平的用戶就能夠?qū)嵤┕簟R虼�����,大家有必要了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對其的防范措施�。
CC攻擊的原理是通過代理服務(wù)器或者大量肉雞模擬多個(gè)用戶訪問目標(biāo)網(wǎng)站的動(dòng)態(tài)頁面���,制造大量的后臺(tái)數(shù)據(jù)庫查詢動(dòng)作�����,消耗目標(biāo)CPU資源�����,造成拒絕服務(wù)�����。CC不可以用硬件防火墻來過濾攻擊����,CC攻擊本身的請求就是正常的請求����。我們都知道網(wǎng)站的頁面有靜態(tài)和動(dòng)態(tài)之分,動(dòng)態(tài)網(wǎng)頁是需要與后臺(tái)數(shù)據(jù)庫進(jìn)行交互的�����,比如一些論壇用戶登錄的時(shí)候需要去數(shù)據(jù)庫查詢你的等級(jí)�����、權(quán)限等等���,當(dāng)你留言的時(shí)候又需要查詢權(quán)限�����、同步數(shù)據(jù)等等,這就消耗很多CPU資源�����,造成靜態(tài)網(wǎng)頁能打開�,但是需要和數(shù)據(jù)庫交互的動(dòng)態(tài)網(wǎng)頁打開慢或者無法打開的現(xiàn)象。這種攻擊方式相對于前兩種實(shí)現(xiàn)要相對復(fù)雜一些�����,但是防御起來要簡單的多��,提供服務(wù)的企業(yè)只要盡量少用動(dòng)態(tài)網(wǎng)頁并且讓一些操作提供驗(yàn)證碼就能抵御一般的CC攻擊。
就拿前段時(shí)間的520節(jié)日來說���,情侶們都忙著準(zhǔn)備搶購禮物的時(shí)候�����,各大電商平臺(tái)的機(jī)房往往是燈火通明���,軟件硬件都用上了,都是為了防止服務(wù)器發(fā)生問題��,那樣造成的損失就太大了�。而且電商平臺(tái)在這方面的投入資金也是比較大的。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
