CC攻擊是DDoS攻擊的一種,主要是用來攻擊頁面的,相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但會造成服務器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。
關于攻擊類型
CC攻擊的攻擊類型可以分為四種:直接攻擊,肉雞攻擊,僵尸網絡攻擊,代理攻擊。
1、直接攻擊
主要針對有重要缺陷的Web應用程序,一般來說是程序寫的有問題的時候才會出現這種情況,比較少見。
2、肉雞攻擊
黑客使用CC攻擊軟件,控制大量肉雞發動攻擊,相比代理攻擊更難防御,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法數據包。
3、僵尸網絡攻擊
有點類似于DDOS攻擊,從Web應用程序層面上已經無法防御。
4、代理攻擊
代理攻擊是黑客借助代理服務器生成指向受害主機的合法網頁請求,實現DOS和偽裝。
關于防御策略
CC攻擊的防御策略可以分為五種:取消域名綁定,屏蔽IP,更改Web端口,域名欺騙解析,部署高防CDN防御。
1、取消域名綁定
一般CC攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是“www.ajsafe.com”,那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標。
2、屏蔽IP
我們通過命令或在查看日志發現了CC攻擊的源IP,就可以在防火墻中設置屏蔽該IP對Web站點的訪問,從而達到防范攻擊的目的
3、更改Web端口
一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。
4、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機。
5、部署高防CDN防御
高防CDN可以自動識別惡意攻擊流量,對這些虛假流量進行智能清洗,將正常訪客流量回源到源服務器IP上,保障源服務器的正常穩定運行。
