99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

cc是什么意思?CC攻擊原理是什么?

分類:虛機資訊 編輯: 瀏覽量:100
2021-06-28 14:31:09
??說到cc,可能很多朋友會問cc是什么?cc主要是用來攻擊頁面的,如果網(wǎng)站被cc了,網(wǎng)頁打開的速度會變得很慢。那網(wǎng)站被cc的具體危害有哪些?CC攻擊原理是什么?防御方法有哪些?跟著新網(wǎng)一起去看看!

??一、cc是什么意思

??在電子郵件系統(tǒng)中,cc表示“抄送”的意思。即:你寄給別人的電子郵件,除了給那個主要的人之外,同時還將該郵件發(fā)送給別的人。這就是cc的意思。另外,在UNIX操作系統(tǒng)中,cc還表示C語言編譯器的命令。

??二、網(wǎng)站被cc的具體危害

??1.cc攻擊會導致網(wǎng)站訪問速度異常緩慢,就算真實的用戶訪問量很少,打開速度也很慢,導致客戶流失。

??2.網(wǎng)站長時間被cc攻擊,會導致好不容易做上來的關鍵詞排名瞬間消失,網(wǎng)站訪問量瞬間減少,導致排名消失。

??3.cc會占大量服務器資源,哪怕你的服務器再好,也經(jīng)受不起長時間的cc攻擊,導致網(wǎng)站崩潰

??4.網(wǎng)站打開速度過慢 ,會消耗客戶的耐心,導致用戶流失,跳出量級高,損害網(wǎng)站的形象。

??CC攻擊是DDOS(分布式拒絕服務)的一種形式,也是近年來一種常見的網(wǎng)站攻擊形式,其攻擊原理是通過代理服務器或者肉雞向受害主機不停地發(fā)大量數(shù)據(jù)包,造成對方服務器資源耗盡,直到對方服務器宕機崩潰??梢哉fCC攻擊會造成很大的影響,使真正的用戶訪問不了或者很慢,會導致大批用戶流失,給企業(yè)造成巨大的損失。



??常規(guī)類型的CC是比較好防御的,可以在源服務器內(nèi)假裝安全軟件設置策略;使用CDN服務;使用高防服務器、提高服務器配置。但現(xiàn)在的CC已經(jīng)演變很多類型,滲透、穿墻、變異、混合等等。接下來簡單介紹幾種常用的防止網(wǎng)站被CC的方法。

??三、CC攻擊原理

??CC(ChallengeCollapsar,挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類型,使用代理服務器向受害服務器發(fā)送大量貌似合法的請求。CC根據(jù)其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發(fā)動DDoS攻擊。許多免費代理服務器支持匿名模式,這使追蹤變得非常困難。

??CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡擁塞,正常的訪問被中止。

??四、防御方法

??對于CC攻擊.其防御必須采用多種方法,而這些方法本質(zhì)上也是在提高服務器的并發(fā)能力。

??1、服務器垂直擴展和水平擴容

??資金允許的情況下,這是最簡單的一種方法,本質(zhì)上講,這個方法并不是針對CC攻擊的,而是提升服務本身處理并發(fā)的能力,但確實提升了對CC攻擊的承載能力。垂直擴展:是指增加每臺服務器的硬件能力,如升級CPU、增加內(nèi)存、升級SSD固態(tài)硬盤等。水平擴容:是指通過增加提供服務的服務器來提升承載力。上述擴展和擴容可以在服務的各個層級進行,包括:應用服務器、數(shù)據(jù)庫服務器和緩存服務器等等。

??2、數(shù)據(jù)緩存(內(nèi)存級別,不要用文件)

??對于服務中具備高度共性,多用戶可重用,或單用戶多次可重用的數(shù)據(jù),一旦從數(shù)據(jù)庫中檢索出,或通過計算得出后,最好將其放在緩存中,后續(xù)請求均可直接從緩存中取得數(shù)據(jù),減輕數(shù)據(jù)庫的檢索壓力和應用服務器的計算壓力,并且能夠快速返回結果并釋放進程,從而也能緩解服務器的內(nèi)存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem—cached等基于內(nèi)存的nosql緩存服務,并且與應用服務器分離,單獨部署在局域網(wǎng)內(nèi)。局域網(wǎng)內(nèi)的網(wǎng)絡IO肯定比起磁盤IO要高。為了不使局域網(wǎng)成為瓶頸,千兆網(wǎng)絡也是有必要的。

??3、頁面靜態(tài)化

??與數(shù)據(jù)緩存一樣,頁面數(shù)據(jù)本質(zhì)上也屬于數(shù)據(jù),常見的手段是生成靜態(tài)化的html頁面文件,利用客戶端瀏覽器的緩存功能或者服務端的緩存服務,以及CDN節(jié)點的緩沖服務,均可以降低服務器端的數(shù)據(jù)檢索和計算壓力,快速響應結果并釋放連接進程。

??4、用戶級別的調(diào)用頻率限制

??不管服務是有登陸態(tài)還是沒登陸態(tài),基于session等方式都可以為客戶端分配唯一的識別ID(后稱作SID),服務端可以將SID存到緩存中。當客戶端請求服務時,如果沒有帶SID(cookie中或請求參數(shù)中等),則由服務端快速分配一個并返回??梢缘脑?,本次請求可以不返回數(shù)據(jù),或者將分配SID獨立出業(yè)務服務。當客戶端請求時帶了合法SID(即SID能在服務端緩存中匹配到),便可以依據(jù)SID對客戶端進行頻率限制。而對于SID非法的請求,則直接拒絕服務。相比根據(jù)IP進行的頻率限制,根據(jù)SID的頻率限制更加精準可控,可最大程度地避免誤殺情況。

??5、IP限制

??最后,IP限制依然可以結合上述規(guī)則一起使用,但是可以將其前置至)JCb層的防火墻或負載均衡器上去做,并且可以調(diào)大限制的閾值,防止惡意訪問穿透到應用服務器上,造成應用服務器壓力。

??cc是什么意思?看完上面由新網(wǎng)帶來的內(nèi)容,我們已經(jīng)知道了。除了這個,我們還知道了網(wǎng)站被cc的具體危害有哪些?CC攻擊原理是什么?防御方法有哪些?如果想阻止cc攻擊,就一定要加強防御,而其防御則必須采用多種方法。不知道大家對這方面還有什么疑問呢?

聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉載,或轉載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
亚洲无码精品天堂| 欧德英美激情一区二区 | 在线激情毛片| 午夜中文无码| 日本大奶少妇一区二区| 国产av性爱| 日本韩国欧美综合一区| 色婷婷综合A V| 亚洲欧美一二久久| 999在线精品毛片| 亚洲一区五码| 日本亚洲91| 黑人大鸡吧做爱视频| 久久久久亚洲爆乳AV无码| 国产在线欧美日韩高清| 中文精品无码人妻| 观看免区二区三区二| 国产一区porn| 女生喷液视频91| 黄色AV网络| 亚洲成人国产中文字幕电影| 日本黄色一区 二区 三区电影| 图片欧美亚洲国产| 曰本熟妇天天操HD| 美女十八毛片免费看| 欧美熟女黄片网站| 另类美熟妇| 国产人妻59p| 超碰97 人妻| 亚洲美女中文在线| 亚欧AV电影天堂| 麻豆精东一二三区免费观看| 亚洲精品酒店AV| 欧美麻豆精品久久久久久| 干烂她的穴视频免费在线观看91| 葵司精品一区二区三区电影| 国产熟女在线一区| 日本熟妻无码一二三区| 日韩久久一区二区狠狠撸| 欧美成人黄片一区二区| 大鸡巴插深一点视频|