国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

什么是CC攻擊?網(wǎng)站遭到CC攻擊該如何防御?

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2022-08-09 15:29:03

8月5日上午,某知名財經(jīng)媒體IT負(fù)責(zé)人表示:我們的網(wǎng)絡(luò)平臺流量突增10倍,疑似遭到攻擊,導(dǎo)致APP無法登錄。

8月5日上午,某知名財經(jīng)媒體IT負(fù)責(zé)人表示:我們的網(wǎng)絡(luò)平臺流量突增10倍,疑似遭到攻擊,導(dǎo)致APP無法登錄。
據(jù)事后調(diào)查,其主要是受到了CC攻擊,因此導(dǎo)致服務(wù)器崩潰。
一、到底什么是cc攻擊呢?
CC攻擊是DDoS攻擊的一種類型,使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請求。
CC根據(jù)其工具命名,攻擊者使用代理機(jī)制,利用眾多廣泛可用的免費代理服務(wù)器發(fā)動DDoS攻擊。
我們都有這樣的體驗,訪問一個靜態(tài)頁面,即使人多也不需要太長時間,但如果在高峰期訪問,那就很慢了,因為服務(wù)器系統(tǒng)需要到數(shù)據(jù)庫中判斷訪問者否有讀帖、發(fā)言等權(quán)限。
訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
CC攻擊就充分利用了這個特點,模擬多個正常用戶不停訪問如論壇這些需要大量數(shù)據(jù)操作的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠(yuǎn)都有處理不完的請求,網(wǎng)絡(luò)擁塞,正常訪問被中止。
這種攻擊技術(shù)性含量高,見不到真實源IP,見不到特別大的異常流量,但服務(wù)器就是無法進(jìn)行正常連接。
二、網(wǎng)站被CC攻擊會出現(xiàn)什么狀況?
1、動態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰,出錯。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
3、小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務(wù)器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。
三、企業(yè)面對cc攻擊,可以通過多種方法進(jìn)行防御。
1、定期掃描
由于企業(yè)網(wǎng)絡(luò)骨干節(jié)點的服務(wù)器擁有較高的帶寬,一旦此處有安全漏洞,將會是黑客攻擊的最佳位置,因為定期掃描就顯得十分重要。
2、配置防火墻
 防火墻做到抵御DDoS攻擊的第一道防線,能夠讓企業(yè)服務(wù)器免受許多網(wǎng)絡(luò)威脅的侵?jǐn)_。
3、優(yōu)化服務(wù)器端口
當(dāng)服務(wù)器端口全都開放時,不常使用的端口就會變成黑客攻擊的切入點,因此,將不必要的服務(wù)和端口關(guān)閉,只開放正在使用的端口,可以減少被入侵的風(fēng)險。
4、接入高防產(chǎn)品
最好選擇高防IP或高防CDN來抵御DDoS+CC復(fù)合型攻擊。
當(dāng)前,CC攻擊已經(jīng)成為游戲、金融、電商等行業(yè)常用的攻擊手段。
為保證線上業(yè)務(wù)系統(tǒng)的正常運行,企業(yè)應(yīng)高度重視,加強(qiáng)安全防范措施。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading