当前位置: 首页 > 资讯 > 动态 > 正文

CC攻击我们如何轻松防御?看了本文您也是安全专家!

2019-10-29  

  19年度已经接近尾声,我们这边的客户遇到了问题,其服务器遭受到了CC攻击。其表现在网站始终崩溃打不开,其网络资源被99%的占用。一些非静态的页面还会出现SERVERISTOOBUSY报错。这边使用的Windows加IIS的云服务器,因此跟我们联系后,第一时间我们就判断其遭受了CC攻击。

  一、CC攻击是什么?

  CC攻击的种类有很多,一般情况下CC被归类为DDoS应用层的攻击,当CC攻击发生后,其网站的主要现象是使用崩溃打不开,攻击者通过行复杂的算法或数据库操作以耗尽目标Web服务器的资源,因此会同时发送多个HTTP请求以使服务器超载。具体可以通过阅读《ddos与cc攻击是什么?二者又有什么区别?》进行了解。

  攻击者模拟一种场景,其中大量用户一直在访问页面。由于被访问的页面需要大量数据操作(消耗大量CPU资源),因此在阻止正常访问请求之前,CPU使用率将保持在100%级别。

  有趣的事实:CC攻击在2004年被命名为“ Challenge Collapsar”攻击,当时一位名叫Monicker Kiki的中国黑客发明了一种名为Collapsar的黑客工具,该工具可以通过HTTP请求对服务器进行闪电攻击。

  二、客户采取防御CC的办法

  我们的客户是一个动手能力比较强的人,通过一番资料查找后得出使用CDN分发即可减轻或防御CC攻击。于是他就使用了CDN进行网站内容分发,如果不清楚CDN是什么的可以通过阅读《网站cdn加速原理以及使用网页使用cdn加速运营商简介》来具体了解。这种办法初期确实取得一定成效,可惜效果不明显,大约几分钟后网站又再次崩溃循环往复。

  当客户来求助的时候我们首先对其流量进行了监控分析

  其攻击之剧烈就连我们都颇感为难,不过作为专业团队我们自然不能被为难住!

  三、我们解决CC攻击的办法

  1.地域限制:我们能够通过确保来自主要用户群的国家和地区的流量,并阻止来自已知的“攻击区域”(例如俄罗斯,乌克兰和印度)的流量,来限制特定区域的传入流量。

  2.使用新睿云高防IP,利用该计算能力来根据攻击按比例自动调整防御。正是这种力量使我们能够抵御每分钟CC攻击3亿次的请求。

  通过将有效的过滤与高防IP强大功能相结合,我们能够帮助客户吸收与防御强大的CC攻击,并使他们的站点恢复正常运行。


  版权声明:以上所展示的信息由企业(个人)自行提供,内容的真实性、准确性和合法性由发布企业(个人)负责,本站对此不承担直接责任及连带责任。

 
相关阅读
 
最新信息
推荐信息
Copyright © 2012 - 2019 交通出行网 版权所有
京公网安备 11010702001433号 京ICP备11022796号

电脑版 | 手机版