行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器防御CC攻击需要注意哪些方面的问题呢?
2020-07-19 21:05:59 【

服务器防御CC攻击需要注意哪些方面的问题呢?这种攻击对于网站的运营非常不利,所以说一定要积极的去防范这种攻击,不过有些网站在防范这种攻击的时候,可能会陷入的误区,比方说这种攻击一般都会集中在一个时间段,于是有一些网站的站长就觉得是不是在这种攻击发起的时候,就直接把自己的网站关闭掉,这样就可以避免攻击对网站造成伤害,其实直接把网站关闭正是这种攻击想要达到的目的,你自己主动的把网站关闭掉了,用户就没有办法去访问你的网站,那么人家不用攻击你的网站就自行的被k掉了,而且你并不知道这种攻击一直要持续多长时间,下一次你把网站打开的时候很有可能这种攻击还在持续,其实最终还是没有逃脱被攻击的命运。

首先说一下DDoS攻击的含义,DDoS全称是分布式拒绝服务(Distributed Denial of Service),简单的说就是攻击者操控大量的傀儡机,对你的服务器进行大量看似合法的访问,占用服务器的服务资源,从而使真正的用户的请求无法得到服务的响应。

那么CC攻击的原理又是什么呢,我们经常听别人说,接D单、CC单,CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDoS攻击和CC攻击的区别。CC攻击全称Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoS System),基本上已经可以完美的抵御CC攻击了。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。

我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。这种攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量少用动态网页并且让一些操作提供验证码就能抵御一般的CC攻击。

DDoS攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地址上也是进行伪造的,这样就很难对攻击进行地址的确定,在查找方面也是很难的。

这里能看出来DDoS和CC的区别,DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。

而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种"正常请求"达到一种程度的时候,服务器就会响应不过来,从而崩溃。每次双十一,在大家都忙着准备抢购商品的时候,各大电商平台的机房往往是灯火通明,紧张观察一切动态,各种流量清洗设备,软件硬件都用上了,就是怕到时候服务器崩掉了,那损失可不止一点,电商平台在这方面的投入资金也是比较大的。

网站防御CC攻击需要注意的另外一个问题就是宽带方面的问题,有的人说把宽带提高就可以很有效的防范这种攻击,其实现在黑客可以调用的资源已经非常的庞大,你把你的宽带提高并不一定就能防范得了这种攻击,有的时候把宽带提高白白的损失了你的宽带费用,但是发现攻击过来的流量异常的庞大,你的那一点可怜的宽带根本就不能够硬扛这种攻击,50兆的宽带对于很多网站来说,都已经非常大了,可是现在黑客调动庞大的资源之后可以提供的单位时间流量攻击远远不止50兆这样的级别,所以说通过提高宽带来防御这种攻击的行为显然是很笨的一种方法。

网站防御CC攻击的过程当中还有一些人可能会陷入另外一种误区,就是有些人觉得可以依靠防毒软件来防范这种攻击,的确在服务器安装防毒软件是现在很多人的操作模式,可是这些防毒软件仅仅是针对常见的攻击可以进行防范,而这种大规模的攻击即便是防毒软件也是没有办法的,防毒软件的防火墙有的时候甚至比服务器的防火墙还要糟糕,你安装了这种防护软件就有可能把服务器的防火墙给关掉,那么这样一来失去了服务器防火墙的保护,单凭一个力量单薄的防护软件又能够起到多大的作用呢?所以说那种所谓的防网络攻击的防护软件其实并没有什么卵用,因此安装或者不安装你都没有办法抵御这种大规模的攻击。

看过上面关于网站防御CC攻击相关的介绍之后,可能很多朋友心里面就感觉到绝望了,难道说这种攻击就完全没有办法可以防御得了吗?其实你完全就没有这方面担心的必要,因为这种攻击是一种大范围的力度很大的攻击,所以说一般都不会针对像你这种小网站展开攻击,人家黑客针对你的小网站展开攻击究竟是图什么呢?这种攻击展开一次需要消耗的资金量和资源是非常庞大的,所以说你的网站没有价值就完全不必要担心会有这种攻击存在。像金融或者银行之类的网站就具有攻击的价值,所以说这些网站会选择高防服务器,甚至会自己建立一个服务器机房,那么自己的机房肯定在防护网络攻击方面就做得非常到位。

防御吧专注服务器防御十几年,综合电信服务运营商。自建光纤网络, 独有的核心骨干网络有效保证高品质的网络环境和丰富的带宽资源, 4T超高接入,单点硬防国内顶尖,单机200G最低防护高防服务器性价比之王。可应对常见的网络层SYN、UDP、IMCP等泛洪攻击类型,支持HTTP特征过滤、URI过滤、host过滤等web应用防护功能,对frag flood,smurf,stream flood,land flood等畸形报文攻击采取有效防御等等。为近几万的用户提供服务器安全维护、托管、高防服务器租用、各种网络攻击防御等网络基础服务,使得客户不断的获得更大的收益。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇企业如何防范网络攻击者 下一篇美国政府机构受命修补严重的Windo..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800