CC攻击的原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
cc攻击的种类
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就像本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。
受CC攻击的常见表现有:带宽资源消耗严重,网站瘫痪;CPU、内存利用率猛增,主机瘫痪;瞬时快速响应能力差。
有哪些类型的CC攻击可以使用?
主要的攻击方式有:直接攻击、肉鸡攻击、僵尸网络攻击、代理攻击等。
一、直接攻击。
这主要是针对有严重缺陷的网络应用程序。一般而言,当程序编写中出现问题时,这种情况会比较罕见。
二、肉鸡攻击。
骇客使用CC攻击软件控制大量肉鸡发动攻击,这比代理攻击要困难得多,因为肉鸡可以模仿正常用户访问网站的请求,伪造合法数据包。
三、僵尸网络攻击。
它有点类似DDoS攻击,不能在web应用级别进行防御。
四、代理攻击。
Agent攻击是黑客通过Agent服务器向受侵害的主机生成合法网页,实现拒绝服务和伪装攻击。
有什么可以抵御CC攻击的吗?
CC攻击可以分为五种防御策略:域名解绑,屏蔽IP,改变网络端口,域名欺骗解析,部署CDN高防御系统。
一、解除域名绑定。
一般而言,CC攻击的目标是网站域名。举例来说,如果我们的网站域名是“XXX.XX”,攻击者就会在攻击工具中将攻击目标设置为域名,然后实施攻击。对这类攻击,我们采取的措施是取消对域名的绑定,让CC攻击失去目标。
二、屏蔽IP。
当发现CC攻击的源IP时,可以通过命令或查看日志,设置防火墙来阻止IP访问网站,从而达到防止攻击的目的。
三、改变网络端口。
一般来说,web服务器是通过端口80提供服务的,所以攻击者会使用缺省端口80进行攻击。这样我们就可以修改网络端口来防止CC攻击。
四、解决域名欺骗问题。
若域名受到CC攻击,则被攻击的域名解析值可以达到127.0.0.1。众所周知,127.0.0.1是用于网络测试的本地环回IP地址。当被攻击的域名被解析到这个IP时,攻击者就可以自我攻击了,不管有多少鸡群或者代理被关闭。
五、部署高度防御CDN。
高防CDN可自动识别恶意攻击流量,智能清洗过滤这些假流量,使访问者正常流量回到源服务器IP,保证源服务器正常稳定运行。
用户安全高防CDN能有效防御各种大流量CC攻击和DDoS动机,全面过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,完善的监控系统能在受攻击后迅速切换到高防节点,提高网站的可访问性。