行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
浅谈CC攻击和DDoS攻击,助你提升服务器安全
2021-06-09 13:00:52 【

CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。

CC攻击全称Challenge Collapsar,中文意思是挑战黑洞。说起来这里面还有个小故事:以前,人们将抵抗DDoS攻击的安全设备叫“黑洞”,意思是任何攻击在黑洞面前都是无效的,全都会被黑洞吞噬。可以黑客们不愿意了,既然你叫“黑洞”,我就挑战你,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法。不过,新一代的抗DDoS设备基本上已经可以完美的抵御CC攻击了。所谓魔高一尺道高一尺五。

相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。这种攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量少用动态网页并且让一些操作提供验证码就能抵御一般的CC攻击。

就拿前段时间的520节日来说,情侣们都忙着准备抢购礼物的时候,各大电商平台的机房往往是灯火通明,软件硬件都用上了,都是为了防止服务器发生问题,那样造成的损失就太大了。而且电商平台在这方面的投入资金也是比较大的。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防服务器的防御原理 下一篇如何保证配置服务器安全,安全高..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800