CC攻击是DDOS的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。CC攻击原理就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器资源的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,网站陷入瘫痪状态。
那么针对CC攻击应该如何做到防护呢?
不同于DDOS攻击,CC攻击不需要大流量也可达到攻击效果,在有些情况下CC攻击也可能没有明显流量特征变化。由于CC攻击的来源IP都是真实,分散的。且全是有效请求,无法拒绝。对于CC攻击的防御,没有像DDOS攻击一样,直接使用机房防火墙设备,以对应的流量进行硬抗。
CC攻击主要是以策略进行防御的。通过设定一些特征分析攻击的IP(CC攻击基本上都是同个方式发出的比较多,例如同一时间某些连接模式量比较大,这类可能就是攻击特征。),进行阻断和屏蔽。所以CC防御最重要的一点就是误封率。即防火墙是否会把正常访问的IP连同攻击IP一起阻断屏蔽。这个也是CC防御好坏的一个重要判断因素。
