扫二维码与商务沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
某知名财经媒体IT负责人表示:我们的网络平台流量突增10倍,疑似遭到攻击,导致APP无法登录。
据事后调查,其主要是受到了CC攻击,因此导致服务器崩溃。
一、到底什么是cc攻击呢?
CC攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。
CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。
我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问,那就很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。
访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
CC攻击就充分利用了这个特点,模拟多个正常用户不停访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。
这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。
二、网站被CC攻击会出现什么状况?
1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。
2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用。
3、小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件、图片就会显示不出来,服务器的CPU占用率也会出现飙升的现象。这就是基本的CC攻击症状。
三、企业面对cc攻击,可以通过多种方法进行防御。
1、定期扫描
由于企业网络骨干节点的服务器拥有较高的带宽,一旦此处有安全漏洞,将会是黑客攻击的最佳位置,因为定期扫描就显得十分重要。
2、配置防火墙
防火墙做到抵御DDoS攻击的第一道防线,能够让企业服务器免受许多网络威胁的侵扰。
3、优化服务器端口
当服务器端口全都开放时,不常使用的端口就会变成黑客攻击的切入点,因此,将不必要的服务和端口关闭,只开放正在使用的端口,可以减少被入侵的风险。
4、接入高防产品
最好选择高防IP或高防CDN来抵御DDoS+CC复合型攻击。
当前,CC攻击已经成为游戏、金融、电商等行业常用的攻击手段。
为保证线上业务系统的正常运行,企业应高度重视,加强安全防范措施。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流