< 返回新闻公共列表

浅谈CC攻击原理和防御手段

发布时间:2021-03-26 10:43:20

互联网从运用以来,通过短短数十年就改变了每一个人的生活方式,像一张蜘蛛网一样将世界上每一个点紧密连接起来,而网络安全问题也越来越严重。根据研究表明,近几年来自互联网攻击的频率不断增加,从2019-2020年短短一年时间较上一年的攻击比例提升了26%,危害性日趋严重。

浅谈CC攻击原理和防御手段

作为多发性攻击的一种,CC攻击是DoS攻击的一种常见类型,攻击者通过不断地向目标服务器发送大量数据包,以此耗尽目标服务器的资源,使服务器崩溃。

和DDoS攻击不同的是,CC攻击主要针对网站,向网站发送大量访问请求,重点针对应用程序中比较消耗资源的功能。

很多攻击者会选择CC攻击的原因很简单,比起其他的web攻击,CC攻击所需要的技术含量和成本都很低,基本只要有上百台母机、上百个IP,每个IP开几个进程,就可以有上千个并发请求,很容易让被攻击目标服务器资源耗尽,从而造成网站无法连接、网站服务器直接宕机。

CC攻击比起DDoS攻击来说,发动起来更简单、容易被目标服务器发现的概率更低。它作为一种利用非攻击方式来攻击目标服务器的手段,最后网站站长需要花费大量的时间去处理CC攻击所带来的后果,而想要抵御这种攻击手段,和DDoS攻击一般采用的带宽硬扛的防御方法不同,它需要更高端的技术来解决问题。

CC攻击防御方法:

CC攻击可以模拟正常用户和采用真实IP地址进行访问,因此隐蔽性较强。CC攻击常用的有效的防御方法如下:

选择可靠的高防服务器,提升服务器硬件和网络带宽资源:高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力。

网站页面静态化:网站页面静态化可以较大程度的减少系统资源消耗,从而达到提高抗系统抗攻击能力。

IP屏蔽限制:辨别攻击者的源IP,针对CC攻击的源IP,可以在IIS中设置屏蔽该IP,限制其访问,达到防范IIS攻击的目的。

部署高防IP:在服务器端口处架设高防IP。高防IP能够隐藏网站服务器IP,自动识别攻击流量,运用流量牵引技术,在清洗后将流量再返回到源服务器上。

关闭不需要的端口和服务。


/template/Home/Zkeys2/PC/Static