服務(wù)器受到cc攻擊的癥狀是什么 服務(wù)器防止cc攻擊的方法

  現(xiàn)在有很多的服務(wù)器都受到了黑客的攻擊，而最為常見的攻擊方式就是cc攻擊。所以網(wǎng)站的經(jīng)營(yíng)者們有必要了解服務(wù)器受到cc攻擊的癥狀是什么，服務(wù)器防止cc攻擊的方法有哪些。
 
  什么是cc攻擊

  攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。據(jù)新網(wǎng)了解，CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時(shí)，如果這個(gè)論壇比較大，訪問的人比較多，打開頁(yè)面的速度會(huì)比較慢，訪問的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

  服務(wù)器受到cc攻擊的癥狀
  1、耗Cpu資源
  黑客用1萬(wàn)臺(tái)肉雞，刷新你網(wǎng)站動(dòng)態(tài)頁(yè)面，如果你程序不夠健壯，cpu直接100%
  2、耗內(nèi)存資源
  黑客只要刷新你動(dòng)態(tài)頁(yè)面中搜索數(shù)據(jù)庫(kù)的內(nèi)容，只要搜索量一大，內(nèi)存占滿。網(wǎng)站直接打不開或者是非?？ā?br />   3、耗I/o資源
  黑客找到上傳文件，或者是下載文件的頁(yè)面，在不停的上傳與下載，磁盤資源點(diǎn)滿
  4、耗帶寬資源
  下面這個(gè)帶寬接10G，攻擊上來(lái)2G，能看流量占用多少，如果流量占滿了，服務(wù)器直接掉包，掉線。網(wǎng)站一點(diǎn)都打不開。如果自己主機(jī)上不去，你可以問運(yùn)營(yíng)商要流量圖，機(jī)房都有流量圖的。
 
  服務(wù)器防止cc攻擊的方法
  1、取消域名綁定
  一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊，攻擊者在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。
  2、靜態(tài)頁(yè)面
  盡可能把網(wǎng)站做成靜態(tài)頁(yè)面，由于動(dòng)態(tài)頁(yè)面打開速度慢，需要頻繁從數(shù)據(jù)庫(kù)中調(diào)用大量數(shù)據(jù)，因此動(dòng)態(tài)頁(yè)面很容易受到cc攻擊。正常情況靜態(tài)頁(yè)面只有幾十kb，即使受到攻擊對(duì)網(wǎng)站的負(fù)荷也不會(huì)太大，可以增加cc攻擊的防御能力。
  3、屏蔽IP
  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在防火墻中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問，從而達(dá)到防范攻擊的目的。
  4、隱藏服務(wù)器ip

  使用cdn加速能隱藏服務(wù)器的真實(shí)ip，導(dǎo)致攻擊者攻擊不到真實(shí)ip，但是此舉只能防住部分比較菜的攻擊者，除非你做到真正的把ip隱藏起來(lái)。

  服務(wù)器受到cc攻擊的話，會(huì)耗費(fèi)cpu資源和內(nèi)存資源，進(jìn)而使網(wǎng)站無(wú)法登陸。據(jù)新網(wǎng)了解，服務(wù)器防止cc攻擊的方法有很多，例如隱藏服務(wù)器ip、使用靜態(tài)頁(yè)面。