账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
控制台
首页 新闻资讯 行业资讯 什么是CC攻击,怎么防御CC攻击?

什么是CC攻击,怎么防御CC攻击?

作者: 时间:2021-02-18

CC攻击& #40;Challenge Collapsar& #41;DDoS攻击的一种,它可以对目标服务器,发送大量貌似合法的请求,占用服务器资源,指导资源耗尽宕机。CC攻击是目前最难防范的DDoS攻击方式之一。


我们经常遇到类似的情况,某个网站正在举行打折促销活动,折扣力度大,宣传到位,使大量的用户在同一时间访问某一网页,网页响应速度下降,甚至直接瘫痪打不开。而CC攻击模拟的就是这种情景。


什么是CC攻击,怎么防御CC攻击?


某个网站,既没有打折促销,也没有宣传,更没有进行推广,但是攻击者控制大量的肉鸡,访问目标网站,使目标网站页面变慢,甚至崩溃,导致正常用户无法访问,CC攻击就成功了。


防御CC攻击的难点


CC攻击有两种方式,一是使用代理,二是控制肉鸡,使用代理进行CC攻击的成本较低,造成危害更大,而控制肉鸡的方式虽然成本较高,但因为肉鸡可以模仿正常用户的访问请求,防御难度较高。


1. 成本难题


防御者需要全面进行防御,而攻击者只需针对一点突破,就能实现攻击目的,攻击者往往只需要消耗一点点成本,就能换取防御者几十倍的防御成本。


有时候,CC攻击者的目的并不是瘫痪目标,而是让目标付出高昂的费用,如果是这样,CC攻击者目标很容易达成。


2.范围难题


在遭受CC攻击时,防御方对防御范围会产出困难。由于CC攻击与正常用户的访问请求极为相像,如果防御方提高查杀范围,则很有可能使正常用户也无法访问网站。但如果降低范围,则又无法抵御全部的CC攻击。


怎么识别网站遭受CC攻击?


1.命令行


由于攻击者制造大量的访问请求,正常连接被终止,因此在Web服务器上会出现80端口对外关闭的现象。防御方可以通过命令行下输入netstat-an来查看,当出现“SYN_RECEIVED”时,表明无法建立握手应答处于等待状态,这就是遭受CC攻击的特征。


2.批处理


建立一个批处理文件,使该脚本筛选出所有80端口的连接,若出现异常,则双击该批处理文件,打开log.log查看所有连接,如果统一ip有很多到服务器的连接,则该ip很可能正在进行CC攻击。


3.  查看系统日志


管理员可打开web访问错误日志文件,选择响应的日志时间,分析网站是否被CC攻击。


什么是CC攻击,怎么防御CC攻击?


防御CC攻击的方法


1. 暴力防御


由于CC攻击是伪装大量正常用户请求的方式进行攻击,那么一种简单粗暴的方法,就是升级服务器,提升服务器的承载能力,使其能容纳更多的用户访问,此时攻击者的攻击成本会得到提高,防御有效。


因为防御方需要承担更多的服务器费用,对于资金相对有限的中小型企业而言,并不现实。


2. 高防CDN


CND可以将CC攻击分散到各个边缘节点上,大幅缓解CC攻击对源站造成的压力。一般像蔚可云这样的云产品与服务提供商,都有提供类似的产品。


什么是CC攻击,怎么防御CC攻击?


3. 静态化页面


由于动态页面会回源,对源站造成压力,因此网站应该使用页面静态化技术,将网站的绝大部分页面静态化,使其能够缓存到CDN节点上,这样才能更加有效的抵御CC攻击。


4.分配唯一ID


为客户端分配唯一的可识别ID,一旦识别非法请求,直接拒绝服务,这一方式可以大幅降低误杀概率。


5. IP限制


制造一套规则,限制某些出现异常访问的IP,这一方法需谨慎使用,因为它很容易对正常用户的访问造成影响。


以上是CC攻击的所有内容了。抵御CC攻击是目前世界性的难题,任何组织和机构都不能完全防御,但提前预防和准备,可以大幅降低被CC攻击的风险,以及带来的损失。如百度、腾讯、阿里这样的大型互联网公司,均已有成熟的CC攻击抵御方案,中小型企业也应该重视起来,避免悲剧的发生。