< 返回新闻公共列表

继DDoS之后,负有“挑战黑洞”之名的网络攻击也顺位出道了!

发布时间:2020-03-18 10:33:18

互联网兴起也有好一阵了,各种网络攻击也随之变大变强一旦遇上了这样来势凶猛的网络侵略,势必会用户或企业带来技术、经济和口碑的巨大损失。


 global.jpg


近几年,网络攻击只增不减,AWSGiteePornhub等各种领域的平台都遭受过攻击,DDoS攻击最具代表性,尤其在今年的时候攻击频率和规模呈指数性增长。这对企业来讲就是一场灾难。果不其然,网络攻击也会有异军突起的现象,故“挑战黑洞”从攻击界顺利出圈了!


青出于蓝——CC攻击

了解过网络攻击的人都知道,攻击方式不外乎分两种:针对服务器和针对网络页面。最出名的DDoS攻击大家已经知道了它的威力了。那么对于CC攻击又是什么呢?举个很简单的例子:当你在访问一个论坛时,如果这个论坛里用户比较多且论坛规模较大,那么它被访问的次数就会增加,然后你就有可能会进不去这个页面。CC攻击正是利用这样的原理而形成的另一种攻击。


fANG.jpg


CC攻击,Challenge Collapsar,直译过来就是【挑战黑洞】,一个从名字上就赢在起跑线的攻击,隶属于DDoS攻击的一种类型,它就是使用代理服务器向受害服务器发送大量貌似合法的请求。攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,CC就是利用线程模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,表示永远都有处理不完的访问请求直至网络拥塞,正常的访问被中止,最后宕机崩溃。


CC.jpg


这里补充一句:由于现在许多免费代理服务器支持匿名模式,这使追踪变得非常困难,CC攻击防不胜防的程度也在随之增强。所以这样出色的攻击难道就该甘于平凡吗?送它出道!

 

继承者们——攻击种类

CC攻击膝下已育有三子,并分别取名为:直接攻击,代理攻击,僵尸网络攻击

1) 直接攻击主要针对有重要缺陷的Web应用程序

 

2) 代理攻击是攻击者一般会操作一批代理服务器。譬如 100 个代理服务器,然后每个代理服务器同时发出 10 访问请求,这样Web服务器同时收到 1000 个访问请求,并且在发出请求后,立刻断掉与代理服务器的连接,从而避免代理服务器返回的数据将本身的带宽堵死,而不能发动再次请求,这时 Web 服务器会将响应这些请求的进程进行队列,数据库服务器也同样。如此一来,原先那些正常请求将会被排在很后被处理,而那些看似有效的请求却扎堆优先处理,这时你再访问页面出现响应极其缓慢或者白屏的结果。


3) 僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御。

 

异于常人——攻击危害

CC攻击沿袭了DDoS攻击的优良传统,肆虐电商、金融、企业等不在话下,打完就跑绝不手软。那它会带来哪些危害呢?

 

1. 网站访问速度很慢。

明白了CC攻击的攻击原理就不难看出,CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少,打开速度也很慢。

2. 被搜索引擎K站,排名消失。

网站长时间被CC攻击,会导致网站访问异常,搜索引擎无法抓取,导致辛辛苦苦做上来的关键词排名瞬间消失,网站访问量骤减,转化率大大降低。

3. 被云服务器提供商清退。

CC攻击会占用大量服务器资源,哪怕你的服务器再好,也经受不住长时间的CC轮番攻击,最终会都会宕机,严重的还会被云服务商清退,最终导致你更大的损失。

4. 严重影响用户体验。

正常访问的网站加载速度超过2秒,都会消耗用户的耐心,最终导致用户跳出率极高、严重流失,损害网站品牌形象。


领域.jpg


无论是DDoS还是CC,它们都是采用丢数据包的方式,这是大致相同的一点。和DDoS相比起来,CC给了一点面子,前者是丢一大堆没用的包给你,如果你的网络、服务器够呛的话就直接被D死了;CC不会,它是间歇性的给你丢包,然后一直攻击你。

 

DDoS攻击和CC攻击的不同主要是针对对象的不同。DDoS是主要针对IP的攻击,而CC攻击的主要是网页资源相对来说,CC攻击的危害不是毁灭性的,但是持续时间长DDoS攻击就是流量攻击,这种攻击的危害性较大,通过向目标服务器发送大量数据包,耗尽其带宽,更难防御。

 

不管怎么说,我们都希望彼此的网络环境相安无事,希望网络攻击这样的神仙打架可以离我们远一点,既然要杜绝那就得预防。话说回来了,如何预防呢?

 

维护和平——CC防御

攻击量.jpg


针对攻击态势,各行各业表示自己都曾是受害者。备受青睐的IT行业、电商、媒体和政务部门最有发言权。


攻击分布.jpg


所以防护是必然的趋势,在未感知到攻击前做好防御部署也是最重要的。特别是现在上云时代,企业更应重视自身网络/网站的安危。虽然CC攻击近期攻击次数在减少,但是也更加灵活和智能。所以企业自身也应该在CC防护上具备自动对抗的能力。

 

以往的CC防护策略:

1.做好网站程序和服务器自身维护

日常做好服务器漏洞防御,服务器权限设置,尽量把数据库和程序单独拿出根目录,更新使用的时候再放进去,尽可能把网站做成静态页面。

2. 负载均衡

负载均衡建立在现有网络结构之上,为扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性提供一种廉价有效透明的方法,CC攻击会使服务器大量的网络传输而过载,所以对DDoS流量攻击和CC攻击都很见效,用户访问速度也会加快。

3.分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。

*4. 接入高防服务

日常网络安全防护对一些小流量DDOS攻击能够起到一定的防御效果,但如果遇到大流量洪水DDOS攻击,最直接的办法就是接入专业的DDOS高防服务,建议接入亚洲云海,通过亚洲云海高防隐藏源IP,对攻击流量进行清洗,保障企业服务器的正常运行。

 

业界良心——最强抗CC防护服务


CC防护.jpg


亚洲云海团队为抗击DDoS攻击而衍生的 Anti-CC防护引擎,拥有大规模CC防御能力可以根据访问者的链路,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截在大规模CC攻击时可以避免源站资源耗尽,拦截无漏传,以保证企业网站的正常访问。整个防护过程,1分钟识别攻击,2分钟启动全网拦截,不到五分钟即可过滤所有黑客攻击源。


CC防护服务应用场景:

1. 电商行业:阻止“羊毛党”“刷单”等恶意请求,过滤病毒电销,保障您的活动促销安全,超大带宽、智能防黑保障您业务正常运行。同时确保合法的搜索引擎请求,保证网站安全性的同时提高网站的访问性能。

 

2. 游戏行业:提前监测服务器不让崩溃,预知可疑网络攻击保证负载平衡,不影响用户的游戏体验。

 

3. 网站:针对Web系统面临的DDoS攻击,拥塞Web系统带宽、耗尽Web系统资源的CC攻击,DNS服务器被攻击等。

 

加速民心所向,防护刻不容缓!亚洲云海一直都在!



/template/Home/Zkeys2/PC/Static