×

什么是CC攻擊?網(wǎng)站遭到CC攻擊該如何防御?

  • 作者:
  • 來(lái)源:
  • 瀏覽:100
  • 2022-08-09 15:29:03

8月5日上午,某知名財(cái)經(jīng)媒體IT負(fù)責(zé)人表示:我們的網(wǎng)絡(luò)平臺(tái)流量突增10倍,疑似遭到攻擊,導(dǎo)致APP無(wú)法登錄。

8月5日上午,某知名財(cái)經(jīng)媒體IT負(fù)責(zé)人表示:我們的網(wǎng)絡(luò)平臺(tái)流量突增10倍,疑似遭到攻擊,導(dǎo)致APP無(wú)法登錄。
據(jù)事后調(diào)查,其主要是受到了CC攻擊,因此導(dǎo)致服務(wù)器崩潰。
一、到底什么是cc攻擊呢?
CC攻擊是DDoS攻擊的一種類型,使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。
CC根據(jù)其工具命名,攻擊者使用代理機(jī)制,利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。
我們都有這樣的體驗(yàn),訪問(wèn)一個(gè)靜態(tài)頁(yè)面,即使人多也不需要太長(zhǎng)時(shí)間,但如果在高峰期訪問(wèn),那就很慢了,因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷訪問(wèn)者否有讀帖、發(fā)言等權(quán)限。
訪問(wèn)的人越多,論壇的頁(yè)面越多,數(shù)據(jù)庫(kù)壓力就越大,被訪問(wèn)的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
CC攻擊就充分利用了這個(gè)特點(diǎn),模擬多個(gè)正常用戶不停訪問(wèn)如論壇這些需要大量數(shù)據(jù)操作的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的請(qǐng)求,網(wǎng)絡(luò)擁塞,正常訪問(wèn)被中止。
這種攻擊技術(shù)性含量高,見不到真實(shí)源IP,見不到特別大的異常流量,但服務(wù)器就是無(wú)法進(jìn)行正常連接。
二、網(wǎng)站被CC攻擊會(huì)出現(xiàn)什么狀況?
1、動(dòng)態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY,如果不是使用IIS來(lái)提供網(wǎng)站服務(wù),會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無(wú)緣無(wú)故自動(dòng)崩潰,出錯(cuò)。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
3、小量CC攻擊,則站點(diǎn)還是可以間歇性訪問(wèn)得到,但是一些比較大的文件、圖片就會(huì)顯示不出來(lái),服務(wù)器的CPU占用率也會(huì)出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。
三、企業(yè)面對(duì)cc攻擊,可以通過(guò)多種方法進(jìn)行防御。
1、定期掃描
由于企業(yè)網(wǎng)絡(luò)骨干節(jié)點(diǎn)的服務(wù)器擁有較高的帶寬,一旦此處有安全漏洞,將會(huì)是黑客攻擊的最佳位置,因?yàn)槎ㄆ趻呙杈惋@得十分重要。
2、配置防火墻
 防火墻做到抵御DDoS攻擊的第一道防線,能夠讓企業(yè)服務(wù)器免受許多網(wǎng)絡(luò)威脅的侵?jǐn)_。
3、優(yōu)化服務(wù)器端口
當(dāng)服務(wù)器端口全都開放時(shí),不常使用的端口就會(huì)變成黑客攻擊的切入點(diǎn),因此,將不必要的服務(wù)和端口關(guān)閉,只開放正在使用的端口,可以減少被入侵的風(fēng)險(xiǎn)。
4、接入高防產(chǎn)品
最好選擇高防IP或高防CDN來(lái)抵御DDoS+CC復(fù)合型攻擊。
當(dāng)前,CC攻擊已經(jīng)成為游戲、金融、電商等行業(yè)常用的攻擊手段。
為保證線上業(yè)務(wù)系統(tǒng)的正常運(yùn)行,企業(yè)應(yīng)高度重視,加強(qiáng)安全防范措施。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading