国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

什么是CC攻擊?網(wǎng)站遭到CC攻擊該如何防御?

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2022-08-09 15:29:03

8月5日上午,某知名財經(jīng)媒體IT負責人表示:我們的網(wǎng)絡平臺流量突增10倍,疑似遭到攻擊,導致APP無法登錄。

8月5日上午,某知名財經(jīng)媒體IT負責人表示:我們的網(wǎng)絡平臺流量突增10倍,疑似遭到攻擊,導致APP無法登錄。
據(jù)事后調(diào)查,其主要是受到了CC攻擊,因此導致服務器崩潰。
一、到底什么是cc攻擊呢?
CC攻擊是DDoS攻擊的一種類型,使用代理服務器向受害服務器發(fā)送大量貌似合法的請求。
CC根據(jù)其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發(fā)動DDoS攻擊。
我們都有這樣的體驗,訪問一個靜態(tài)頁面,即使人多也不需要太長時間,但如果在高峰期訪問,那就很慢了,因為服務器系統(tǒng)需要到數(shù)據(jù)庫中判斷訪問者否有讀帖、發(fā)言等權限。
訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當可觀。
CC攻擊就充分利用了這個特點,模擬多個正常用戶不停訪問如論壇這些需要大量數(shù)據(jù)操作的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的請求,網(wǎng)絡擁塞,正常訪問被中止。
這種攻擊技術性含量高,見不到真實源IP,見不到特別大的異常流量,但服務器就是無法進行正常連接。
二、網(wǎng)站被CC攻擊會出現(xiàn)什么狀況?
1、動態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務,會發(fā)現(xiàn)提供網(wǎng)站服務的程序無緣無故自動崩潰,出錯。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務管理器,看網(wǎng)絡流量,會發(fā)現(xiàn)網(wǎng)絡應用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴重偏高的現(xiàn)象,在大量的CC攻擊下,甚至會達到99%的網(wǎng)絡占用。
3、小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。
三、企業(yè)面對cc攻擊,可以通過多種方法進行防御。
1、定期掃描
由于企業(yè)網(wǎng)絡骨干節(jié)點的服務器擁有較高的帶寬,一旦此處有安全漏洞,將會是黑客攻擊的最佳位置,因為定期掃描就顯得十分重要。
2、配置防火墻
 防火墻做到抵御DDoS攻擊的第一道防線,能夠讓企業(yè)服務器免受許多網(wǎng)絡威脅的侵擾。
3、優(yōu)化服務器端口
當服務器端口全都開放時,不常使用的端口就會變成黑客攻擊的切入點,因此,將不必要的服務和端口關閉,只開放正在使用的端口,可以減少被入侵的風險。
4、接入高防產(chǎn)品
最好選擇高防IP或高防CDN來抵御DDoS+CC復合型攻擊。
當前,CC攻擊已經(jīng)成為游戲、金融、電商等行業(yè)常用的攻擊手段。
為保證線上業(yè)務系統(tǒng)的正常運行,企業(yè)應高度重視,加強安全防范措施。

免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。

免費咨詢獲取折扣

Loading