昨天一個老哥找到我,說他的服務器這幾天一直被CC攻擊,問我這邊有沒有什么解決的方法?
近年來,網絡攻擊事件越來越頻繁,最常見的就是CC攻擊和DDoS攻擊,主要的區別就是針對的對象不同,DDOS主要針對IP攻擊,而CC攻擊主要是用來攻擊網頁的。對于一些防御能力較弱的網站來說,一旦遭到這些攻擊,輕則網站癱瘓,重則直接影響生存。那網站遭到CC攻擊該怎么辦?下面小蟻君就給大家介紹下什么是CC攻擊?它的原理是什么?怎樣防御?
cc攻擊原理:CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來消耗服務器資源的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止cc攻擊防御解決方法。
隱藏源IP服務器:使用cdn加速能隱藏服務器的真實ip,導致攻擊者攻擊不到真實ip,但是此舉只能防住部分比較菜的攻擊者,除非你做到真正的把ip隱藏起來。
禁止代理訪問:前面講了攻擊者是通過大量代理進行攻擊,設置禁止代理訪問,或者限制代理連接數量,也能起到一定的防護作用。
屏蔽攻擊ip:被cc攻擊時服務器通常會出現成千上萬的tcp連接,打開cmd輸入netstat -an如果出現大量外部ip就是被攻擊了,這時候可以使用防護軟件屏蔽攻擊ip或手動屏蔽,這種方法比較往往被動。
使用防護軟件:個人認為使用防護軟件的作用是最小的,只能攔住小型攻擊,很多軟件聲稱能有效識別攻擊手段進行攔截,而大部分cc攻擊能偽裝成正常用戶,還能偽裝成百度蜘蛛的ua,導致被攻擊的時候防護軟件要分析大量請求,而導致防護軟件的占用內存升高,反而成了累贅,甚至軟件自己奔潰。
最安全最省心的辦法是通過使用第三方專業抗CC攻擊的防火墻進行防范。小蟻云安全團隊,專業防御各種攻擊十年,攻擊打不死,專接防不住。
