您的位置: 新闻资讯 > 新闻动态 > 正文

科普关于CC攻击防护的小常识


来源:mozhe 2021-06-19
CC攻击可以算的上是DDoS攻击的一个升级版,如果想要抵御CC攻击可没有抵御DDoS攻击那么简单,单靠硬防还是不够的,必须要配合人工进行策略调控才可以防御住。CC攻击基本上都是针对端口的攻击,所以网站遇到CC攻击的几率会更大一些。在攻击模式上与一般的流量型攻击是差不多的,主要是通过伪装成正常的用户不停的对网站进行访问,从而导致服务器资源耗尽,无法正常的被访问。

例如有些攻击通常集中在一个时间段,所以有些网站觉得在遇到这种攻击时,他们直接关闭自己的网站,以达到你想要的CC防护的目的,避免攻击对网站造成损害。而那些攻击者就是为了让你自己主动关闭网站,用户没有办法访问你的网站。然后你还不确定这次攻击还会持续多久?等下次在打开网站时,攻击很可能会持续攻击。事实上你仍然没有逃脱被袭击的命运。

CC攻击这种应用型攻击与流量型DDoS的区别就是流量型DDoS是针对IP的攻击,而CC攻击的是服务器资源。这里要重点介绍一下CC攻击。CC攻击是一个依赖http协议,并通过构造特殊的http请求导致服务器保持连接等待状态,直至服务器CPU、内存、连接数等资源被打满,从而造成拒绝服务的一种攻击方式,属于典型的应用层DDoS攻击。
CC攻击的特点和流量型DDoS攻击最大的区别是并不需要大流量即可达到攻击效果。有些极端情况下在遭受此类攻击的时候,流量特征可能没有明显的变化,而业务层面出现访问缓慢、超时等现象,且大量访问请求可能指向同一个或少数几个页面。

因为CC攻击来的IP都是真实的、分散的,且CC攻击的请求,全都是有效的请求,无法拒绝的请求。对于此类攻击,DDoS攻击清洗设备的基础算法的作用可能就没那么明显了,需要在攻击过程中实时抓取攻击的特征,对症下药。

1、服务器垂直扩展和水平扩容

资金允许的情况下,这是最简单的一种方法,本质上讲,这个方法并不是针对CC攻击的,而是提升服务本身处理并发的能力,但确实提升了CC防护的能力。

2、取消域名绑定

一般cc攻击都是针对网站的域名进行攻击,攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。 对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标,达到。

3、部署高防CDN防御

防御CC攻击最简单便捷的方法就是通过接入高防CDN来隐藏服务器源IP,高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。


关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119