行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
CC攻击的原理和防护措施,从此不再为之苦恼
2021-03-28 20:12:14 【

那么何为CC攻击?伴随着DDoS攻击的越来越普遍,网络安全也出现了比较适用的防护手段,例如使用高防包和高防IP就可以有效的防止DDoS攻击的侵袭。但同时,攻击方式也是多变的,这便有了CC攻击。


CC攻击是DDoS攻击的一种,是一种较为常见的网络攻击方式。攻击者通过代理服务器和肉鸡向受害者的主机不断发送大量的数据包,造成服务器的资源消耗,直到宕机。相比起低门槛的DDoS攻击,CC攻击技术含量更高。

因为这种攻击方式是看不到真实的源IP的,而且见不到特别大的瞬时的异常流量,往往让人后知后觉,直到服务器无法正常使用的时候才发现问题。然而即使是高级一点的CC攻击,技术含量也都是很低的,就是黑客用很低的成本就能带来很严重的后果,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。

那么这么让人头疼的“高级”DDoS攻击CC攻击应该如何防护?防护的思路主要是以疏为堵,在利用高防IP和高防包的基础上还可以利用腾讯云安全的清洗系统,它提供了CC攻击源基于访问频度、行为特征进行分析结合大数据分析统合判断,过滤攻击源。客户可根据实际业务需要,对特定的域名开启 CC 防护,并设置基于 QPS和用户访问频率的防护策略,有效对抗 CC 攻击。


CC主要是用来攻击页面的,每个人都有这样的体会:当一个网页请求的人数特别多的时候,打开网页就慢了,CC便是模仿多个用户(多少线程便是多少用户)不停地进行请求那些需求许多数据操作的页面,形成服务器资源的浪费,CPU长时刻处于100%,永久都有处理不完的连接直至就网络拥塞,正常的请求被中断。


一个静态页面不需求服务器多少资源,乃至能够说直接从内存中读出来发给你就能够了,可是论坛之类的动态网站就不相同了,我看一个帖子,需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里边的内容,显示出来。至少拜访了2次数据库,如果数据库的体积有200MB,体系很可能就要在这200MB巨细的数据空间查找一遍,这需求多少的CPU资源和时刻?


关于CC防护的措施:CC防护可以使用多种办法,比如禁止网站代理访问、尽量将网站做成静态页面、约束衔接数量、修改最大超时时刻等。


另外借鉴已有的经验,还可以使用两方面的DDoS保护方法来缓解CC攻击:(1)启用基于浏览器的挑战:Web应用程序防火墙(WAF)可以使用基于挑战的算法来过滤出CC攻击机器人。基于全球公共云基础架构,可以通过Multi CDN利用该计算能力来根据攻击按比例自动调整CC防护。正是这种力量能够抵御每分钟CC攻击3亿次的请求。(2)地理位置限制:通过确保来自主要用户群的国家和地区的流量,并阻止来自已知的“攻击区域”的流量,来限制特定区域的传入流量。



CC不像DDOS可以用硬件防火墙来过滤攻击,硬件防火墙对他起不到很好的CC防护效果,因为CC攻击本身的请求就是正常的请求。如果你的站被瞄上了,最有效的解决方法就是更换域名,更换IP。虽说有效,但是一般没几个人会这么做。如果容易被CC攻击,建议提前安装软防。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Windows服务器怎么查看端口信息? 下一篇最受欢迎的防御DDoS措施你知道哪..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800