CC攻击介绍
CC攻击其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。由于在DDOS攻击发展前期,抗拒绝服务攻击系统所防护,于是在黑客们研究出一种新型的针对http的DDOS攻击后,即命名Challenge Collapsar,后来大家就延用CC这个名称至今。
CC攻击的原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是充分利用了这个特点,模拟多个用户不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
CC攻击的种类
CC攻击的种类有四种,直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。
1、直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
2、代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。
3、僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,这时就出现页面打开极其缓慢或者白屏。
4、肉鸡攻击一般指黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。
CC攻击与DDOS的区别
CC攻击可以归为DDoS攻击的一种。其目的都是消耗服务器资源,造成服务器宕机崩溃。不同的是DDOS是针对IP地址发起的攻击,CC是针对服务器端口发攻击的攻击。
CC攻击的防御
目前CC攻击防御有+种:
1、软件防御 利用安装在服务器上的防火墙进行拦截,主要代表安全狗、云锁等软件,这类防御适用于CC攻击较小,而且CC特征明显的攻击。
2、网站程序防御 利用网站程序限制IP访问频率,并对程序进行优化进少,生成纯静态页,减少动态情况,可一定程度上减少CC攻击的压力。
3、云防火墙 如高防CDN、高防IP,高防CDN会对CC攻击访问进行拦截,对正常访客放行,同时利用边缘节点缓存网站资源,适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙,利用高带宽、高硬防的特点,对CC攻击进行识别拦截,如正常用户就放行,也适用于被大量CC攻击防御,主要代码阿里云DDoS高防IP 、腾讯云DDoS高防IP,不过价格相对较贵。相关链接
高防服务器指独立单个硬防防御50G以上的服务器,针对ddos、cc流量攻击而出现的高防服务器。面对互联网中存在那么多的黑客攻击,通过租用高防服务器,可以通过防火墙,数据监测牵引系统等技术对流量攻击进行有效的削弱,从而起到预防作用。但也正因为高防服务器具有防御功能,与普通服务器最大的区别。1.定期进行扫描,解除安全隐患
大部分来自于网络恶意攻击都是对骨干节点进行攻击,如果租用高防服务器,IDC服务商会定期扫描骨干节点,找出存在安全隐患的流量病毒进行及时的清理,不让有法分子有机可乘。
2.骨干节点配置防火墙
防火墙的作用就是可以过滤网络的恶意攻击,降低网络恶意攻击带来的风险,提高网络安全。此外,专业的ddos高防服务器直接无视cc攻击、防御ddos攻击,基本上都能实现网络稳定的安全运行。
3.所在机房带宽冗余充足
带宽消耗型攻击是互联网恶意攻击主要的表现之一,大量的攻击数据包会导致服务器带宽堵塞,这就需要高防服务器所在机房带宽冗余充足。
3.能够过滤不必要的IP和端口
在路由器上过滤掉假的IP,并在高防服务器上只开放服务端口将其余端口关闭。或在防火墙上做阻止策略。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)