网站该怎么防御CC攻击?
首先了解什么是CC攻击
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种。
CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。
当访问一个静态页面,即使访问用户多也不需要太长时间,但如果在高峰期访问动态页面,那就很慢了。因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多,页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就越大。
CC攻击就是模拟多个正常用户不停地访问需要大量数据操作的动态页面,造成服务器资源的浪费,CPU长时间处于满载,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。
而选择代理服务器是因为代理可以有效地隐藏自己的身份,也可以绕开防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
当然也可以使用肉鸡来发动CC攻击,攻击者使用CC攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,相比前者来说更难防御。
CC攻击是针对Web服务在第七层协议发起的攻击,在越上层协议上发动DDoS攻击越难以防御,上层协议与业务关联愈加紧密,防御系统面临的情况也会更复杂。
比如CC攻击中最重要的方式之一HTTP Flood,不仅会直接导致被攻击的Web前端响应缓慢,对承载的业务造成致命的影响,还可能会引起连锁反应,间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。
由于CC攻击成本低、威力大, 80%的DDoS攻击都是CC攻击。带宽资源严重被消耗,网站瘫痪;CPU、内存利用率飙升,主机瘫痪;瞬间快速打击,无法快速响应。
如果大家还有什么关于服务器托管/租用或者是机房托管、机柜租用等相关问题或者业务欢咨询云网时代。
深圳市云网时代信息技术有限公司是一家立足深圳,辐射全国多个数据中心行业电信增值服务运营商,公司依托与电信、联通、移动三大运营商合作,为企业提供全球性的互联网数据中心(Internet Data Center)简称IDC,致力于为行业客户提供综合的数据中心解决方案,并成为业内领先企业。