共计 833 个字符,预计需要花费 3 分钟才能阅读完成。
什么是 CC 攻击?CC 攻击英文翻译为 Challenge Collapsar,是 DDoS 攻击的一种,是目前最常见的网络攻击方式之一。主要是针对 Web 服务的第 7 层协议启动的攻击,通过端口扫描程序在 Internet 上搜索匿名 HTTP 代理或 SOCKS 代理向目标发起 HTTP 请求。CC 攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。当我们网站遭到 CC 攻击的时候该怎么办呢?今天墨者安全就来简单说说 CC 攻击有哪些特点以及如何防御 CC 攻击?
一、CC 攻击有哪些特点?
1.CC 攻击的请求都是模拟真实的有效请求,所以不能被拒绝;
2. 用来发起 CC 攻击的 IP 都是真实而分散的,所以很难溯源;
3.CC 攻击的数据包都是模拟真实用户的正常数据包;
4.CC 攻击一般是针对网页攻击,服务器可以连接,ping 没问题,但网页无法访问。
二、CC 攻击如何防御?
1. 使用 Session 来执行访问计数器:
使用 Session 为每个 IP 创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。(文件下载不应直接使用下载地址,以便在服务器代码中过滤 CC 攻击)
2. 将网站生成静态页面:
大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。
3. 增强操作系统的 TCP/IP 栈
作为服务器操作系统,Win2000 和 Win2003 具有一定的抵御 DDoS 攻击的能力。一般默认情况下没有启用。如果启用它们,它们可以承受大约 10,000 个 SYN 攻击数据包,具体如何操作可以去微软官方看一下操作方法。
4. 部署高防 CDN 防御
防御 CC 攻击最简单便捷的方法就是通过接入墨者高防 CDN 来隐藏服务器源 IP,高防 CDN 可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器 IP 上,保障源服务器的正常稳定运行。