什麼是 CC 攻擊?CC 攻擊英文翻譯為 Challenge Collapsar,是 DDOS 攻擊的一種,是目前最常見的網路攻擊方式之一。主要是針對 Web 服務的第 7 層協議啟動的攻擊,通過端口掃描程序在 Internet 上搜索匿名 HTTP 代理或 SOCKS 代理向目標發起 HTTP 請求。CC 攻擊因其見效快、成本低、難追蹤,受到大量黑客的喜愛。當我們網站遭到 CC 攻擊的時候該怎麼辦呢?今天墨者安全就來簡單說說 CC 攻擊有哪些特點以及如何防禦 CC 攻擊?
CC 網路攻擊的特點以及如何防禦 CC 攻擊
一、CC 攻擊有哪些特點?
1.CC 攻擊的請求都是模擬真實的有效請求,所以不能被拒絕;
2. 用來發起 CC 攻擊的 IP 都是真實而分散的,所以很難溯源;
3.CC 攻擊的數據包都是模擬真實用戶的正常數據包;
4.CC 攻擊一般是針對網頁攻擊,伺服器可以連接,ping 沒問題,但網頁無法訪問。
二、CC 攻擊如何防禦?
1. 使用 Session 來執行訪問計數器:
使用 Session 為每個 IP 創建頁面訪問計數器或文件下載計數器,防止用戶頻繁刷新頁面,導致頻繁讀取資料庫或頻繁下載文件以生成大量流量。(文件下載不應直接使用下載地址,以便在伺服器程式碼中過濾 CC 攻擊)
2. 將網站生成靜態頁面:
大量事實證明,盡可能使網站靜態不僅可以大大提高防攻擊能力,還會給黑客入侵帶來很多麻煩。例如新浪,搜狐,網易等門戶網站主要是靜態頁面。如果您不需要動態腳本,則可以將其發送到另一台獨立的主機,以便在受到攻擊時避開主伺服器。
CC 網路攻擊的特點以及如何防禦 CC 攻擊
3. 增強作業系統的 TCP/IP 堆疊
作為伺服器作業系統,Win2000 和 Win2003 具有一定的抵禦 DDOS 攻擊的能力。一般默認情況下沒有啟用。如果啟用它們,它們可以承受大約 10,000 個 SYN 攻擊數據包,具體如何操作可以去微軟官方看一下操作方法。
4. 部署高防 CDN 防禦
防禦 CC 攻擊最簡單便捷的方法就是通過接入墨者高防 CDN 來隱藏伺服器源 IP,高防 CDN 可以自動識別惡意攻擊流量,對這些虛假流量進行智能清洗,將正常訪客流量回源到源伺服器 IP 上,保障源伺服器的正常穩定運行。
CC 網路攻擊的特點以及如何防禦 CC 攻擊
https://hostloc.com/thread-983882-1-1.html
(出處:全球主機交流論壇)