什么是CC攻击?网站遭到CC攻击该如何防御?

2023-03-06 22:17 栏目: 技术学堂 查看()

某知名财经媒体IT负责人表示:我们的网络平台流量突增10倍,疑似遭到攻击,导致APP无法登录。

据事后调查,其主要是受到了CC攻击,因此导致服务器崩溃。

一、到底什么是cc攻击呢?

CC攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。

CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。

我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问,那就很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。

访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点,模拟多个正常用户不停访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。

这种攻击技术性含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

二、网站被CC攻击会出现什么状况?

1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。

2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用。

3、小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件、图片就会显示不出来,服务器的CPU占用率也会出现飙升的现象。这就是基本的CC攻击症状。

三、企业面对cc攻击,可以通过多种方法进行防御。

1、定期扫描

由于企业网络骨干节点的服务器拥有较高的带宽,一旦此处有安全漏洞,将会是黑客攻击的最佳位置,因为定期扫描就显得十分重要。

2、配置防火墙

 防火墙做到抵御DDoS攻击的第一道防线,能够让企业服务器免受许多网络威胁的侵扰。

3、优化服务器端口

当服务器端口全都开放时,不常使用的端口就会变成黑客攻击的切入点,因此,将不必要的服务和端口关闭,只开放正在使用的端口,可以减少被入侵的风险。

4、接入高防产品

最好选择高防IP或高防CDN来抵御DDoS+CC复合型攻击。

当前,CC攻击已经成为游戏、金融、电商等行业常用的攻击手段。

为保证线上业务系统的正常运行,企业应高度重视,加强安全防范措施。


扫二维码与商务沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

郑重申明:小伙伴科技以外的任何非授权单位或个人,不得使用我公司案例作为工作成功展示!