于田SEO培训
关键词不能为空

位置:SEO培训 > 建站教程 > 什么是cc攻击,如何防cc攻击

什么是cc攻击,如何防cc攻击

作者:于田SEO
日期:2019-10-14 08:25:41
阅读:

CC攻击属于DDoS攻击的一种,这种攻击一般流量不是很高,但是破坏性非常大,直接导致系统无法正常服务。

CC攻击的原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

CC攻击主要分为以下几种类型:

1、SYN-CC攻击

较为常见,黑客直接使用高并发来请求目标,导致目标网站或应用无法提供正常服务。防护无非就是常规的并发限制,一般的硬防都可以过滤这些常规的CC攻击。

2、POST流量耗用型

这种是利用目的地址不限制动态请求,恶意提交数据交互导致服务中断,常规的这种带宽耗用都很高,如果不是弹性带宽还真会长时间被耗用完cpu、内存、带宽资源。

3、疯狂代理型超多肉鸡IP请求型

网上好多代理IP网站,黑客购买这些代理IP来发动恶意的请求,做代理的估计有一半是被人购买去搞CC攻击。

4、浏览器漏洞CC请求攻击

利用浏览器漏洞控制浏览器来发动攻击,请求真实的地址,这种可以说是目前最难防护的攻击。

5、模拟UA以及常规的百度伪装

这种攻击也算常规伪装了,非常多,毕竟国内百度爬虫多。目测只要有网站攻击,就一定会出现伪装百度的CC攻击。

6、路由盒子劫持攻击

这种攻击也比较难预防,请求也是合法的请求,而且路由盒子量非常庞大,曾经网上遇到有人说能控制几百万路由盒子,那恐怖,我听了都怕。不过这种如果有人敢攻击,应该有背景吧,或者是年轻不考虑后果型的。

7、其他变态类

其他综合起来一起来评价,一般都是网上很多版本各式各样的攻击器模拟出来的,世界无限大,什么都有。

如何有效CC攻击

当我们发现网站遭到CC攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。

小编亲测几种免费CC防御策略,基本还是能抗住。

1、百度云加速 

官网:https://su.baidu.com/

基本可以防住,但缺点也有。首先需要备案域名接入,通过CDN分发,再CC防护设置强力保护。CPU和带宽马上下降,访问正常。免费版CDN每天只有20G流量,如果攻击比较大,可能几个小时就会跑完20G流量,然后被打回直接解析到IP,攻击持续,又会无法访问,不过可以购买流量包继续防护。适合流量不大的CC攻击。

2、服务器装安全狗服务器版

官网:http://www.safedog.cn/

下载服务器版的时候会同时安装网站安全狗,强烈建议删除网站安全狗,只装服务器版就可以了。如果没有攻击的时候,网站安全狗挺好用,除了防小流量CC攻击,也可以同时防站点被挂马,但当被CC攻击量比较大的时候,反而会占服务器资源。安装服务器安全狗后,先查看日志,是固定IP攻击还是代理IP攻击。如果是固定IP攻击,通过IP策略封IP便可。

一般大流量攻击可能会来自某些机房,这个时候截图你的攻击日志联系对方空间商,让他们帮你阻止便可。但更多的可能是代理IP。如果怕误封IP造成网民无法访问,在大流量攻击的时候可以开启WEB防火墙的高级模式。也就是用户每次访问需要先点击认证才能正常访问。这个方式基本可以抗住了攻击。我们就是用的这个方式抗住了。等攻击停止的时候在设置回到初级模式便可。

当然除了这几种常用的方式,其他也有很多方式可以抗CC,上面介绍的百度,和安全狗是比较简单上手,适合不需要复杂设置的站长。

相关文章:网站被攻击怎么办,如何防止网站被攻击

于田SEO提供SEO培训、织梦二次开发、织梦SEO插件(评论、TAG、百度小程序等)

技术交流QQ群:369741991

于田SEO微信/QQ:8767951

    说点什么吧
    • 全部评论(0
      还没有评论,快来抢沙发吧!
    SEO头条
    内容推荐