相比来说,肉鸡CC比代理CC防护更难,因为肉鸡能够模仿正常用户拜访网站的请求,形成合法的数据包。CC攻击又可分为代理CC攻击和肉鸡CC攻击。代理CC攻击是黑客凭借代理服务器生成指向受害主机的合法网页恳求,完成DDoS和假装;而肉鸡CC攻击是黑客运用CC攻击软件,控制许多肉鸡,发起攻击。
CC攻击便是充分利用了这个特点,许多朋友问到,为什么要运用代理呢?由于代理能够有用地隐藏自己的身份,也能够绕开防火墙,由于基本防火墙都会检测并发的TCP/IP衔接数目,超越必定数目必定频率就会被认为是Connection-Flood。当然也能够运用肉鸡发起CC攻击,可将CC防护的难度提升一个层次,致使服务器CPU0,乃至死机的现象。
CC攻击是DDoS攻击的一种,他们的原理都是相同的,即发送许多的请求数据来导致服务器拒绝服务,是一种衔接攻击。CC攻击的原理是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽,一直到宕机崩溃。
CC主要是用来攻击页面的,每个人都有这样的体会:当一个网页请求的人数特别多的时候,打开网页就慢了,CC便是模仿多个用户(多少线程便是多少用户)不停地进行请求那些需求许多数据操作的页面,形成服务器资源的浪费,CPU长时刻处于100%,永久都有处理不完的连接直至就网络拥塞,正常的请求被中断。
一个静态页面不需求服务器多少资源,乃至能够说直接从内存中读出来发给你就能够了,可是论坛之类的动态网站就不相同了,我看一个帖子,需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里边的内容,显示出来。至少拜访了2次数据库,如果数据库的体积有200MB,体系很可能就要在这200MB巨细的数据空间查找一遍,这需求多少的CPU资源和时刻?
关于CC防护的措施:CC防护可以使用多种办法,比如禁止网站代理访问、尽量将网站做成静态页面、约束衔接数量、修改最大超时时刻等。
另外借鉴已有的经验,还可以使用两方面的DDoS保护方法来缓解CC攻击:(1)启用基于浏览器的挑战:Web应用程序防火墙(WAF)可以使用基于挑战的算法来过滤出CC攻击机器人。基于全球公共云基础架构,可以通过Multi CDN利用该计算能力来根据攻击按比例自动调整CC防护。正是这种力量能够抵御每分钟CC攻击3亿次的请求。(2)地理位置限制:通过确保来自主要用户群的国家和地区的流量,并阻止来自已知的“攻击区域”的流量,来限制特定区域的传入流量。
CC不像DDOS可以用硬件防火墙来过滤攻击,硬件防火墙对他起不到很好的CC防护效果,因为CC攻击本身的请求就是正常的请求。如果你的站被瞄上了,最有效的解决方法就是更换域名,更换IP。虽说有效,但是一般没几个人会这么做。如果容易被CC攻击,建议提前安装软防。
本文来自:https://www.zhuanqq.com/News/Industry/304.html