今天小月月帶大家普及一個小知識,那就是CC攻擊。
CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即發送大量的請求數據來導致服務器拒絕服務,是一種連接攻擊。
CC攻擊全稱Challenge Collapsar,中文意思是挑戰黑洞。說起來這里面還有個小故事:以前,人們將抵抗DDoS攻擊的安全設備叫“黑洞”,意思是任何攻擊在黑洞面前都是無效的,全都會被黑洞吞噬。可以黑客們不愿意了,既然你叫“黑洞”,我就挑戰你,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法。不過,新一代的抗DDoS設備基本上已經可以完美的抵御CC攻擊了。所謂魔高一尺道高一尺五。
相比其它的DDoS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成服務器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。因此,大家有必要了解CC攻擊的原理及如果發現CC攻擊和對其的防范措施。
CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面,制造大量的后臺數據庫查詢動作,消耗目標CPU資源,造成拒絕服務。CC不可以用硬件防火墻來過濾攻擊,CC攻擊本身的請求就是正常的請求。我們都知道網站的頁面有靜態和動態之分,動態網頁是需要與后臺數據庫進行交互的,比如一些論壇用戶登錄的時候需要去數據庫查詢你的等級、權限等等,當你留言的時候又需要查詢權限、同步數據等等,這就消耗很多CPU資源,造成靜態網頁能打開,但是需要和數據庫交互的動態網頁打開慢或者無法打開的現象。這種攻擊方式相對于前兩種實現要相對復雜一些,但是防御起來要簡單的多,提供服務的企業只要盡量少用動態網頁并且讓一些操作提供驗證碼就能抵御一般的CC攻擊。
就拿昨天520節日來說,情侶們都忙著準備搶購禮物的時候,各大電商平臺的機房往往是燈火通明,軟件硬件都用上了,都是為了防止服務器發生問題,那樣造成的損失就太大了。而且電商平臺在這方面的投入資金也是比較大的。
