CC攻擊是什么?CC攻擊是DDoS(分布式拒絕服務(wù))的一種,相比其它的DDoS攻擊,CC似乎更有技術(shù)含量一些。
CC攻擊原理
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的,遭受cc攻擊會(huì)出現(xiàn)的現(xiàn)象有:當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)多的時(shí)候,網(wǎng)頁(yè)打不開(kāi)或者是打開(kāi)慢;CPU長(zhǎng)時(shí)間處于100%等。
CC攻擊的種類
主要針對(duì)有重要缺陷的WEB應(yīng)用程序,一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況,比較少見(jiàn)。
有點(diǎn)類似于DDOS攻擊了,從WEB應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御。
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求,實(shí)現(xiàn)偽裝。
一般指黑客使用CC攻擊軟件,控制大量肉雞發(fā)動(dòng)攻擊,相比代理攻擊更難防御,因?yàn)槿怆u可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求,偽造成合法數(shù)據(jù)包。
然而市場(chǎng)上高防服務(wù)器供應(yīng)商很多家,提供的防御力也多種多樣,相對(duì)于普通服務(wù)器,高防服務(wù)器是怎么防御攻擊的。高防服務(wù)器就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊,獨(dú)立單個(gè)防御幾十G到幾百G的服務(wù)器類型,可以為單個(gè)客戶提供網(wǎng)絡(luò)安全維護(hù)的服務(wù)器類型。由于所處的機(jī)房環(huán)境不同,因此高防服務(wù)器有硬防和不帶硬防的。簡(jiǎn)而言之,高防服務(wù)器就是可以防御惡意攻擊的服務(wù)器,那么高防服務(wù)器是如何進(jìn)行防御的?
定時(shí)掃描網(wǎng)絡(luò)的主節(jié)點(diǎn)
由于大多數(shù)網(wǎng)絡(luò)惡意攻擊都是對(duì)網(wǎng)絡(luò)的主節(jié)點(diǎn)進(jìn)行攻擊,因此,服務(wù)商會(huì)定期掃描網(wǎng)絡(luò)主節(jié)點(diǎn),尋找可能存在的安全隱患去及時(shí)清理。
主節(jié)點(diǎn)配置有防火墻
配置防火墻在主要節(jié)點(diǎn)上,能夠過(guò)濾掉網(wǎng)絡(luò)惡意攻擊,極大程度去提高網(wǎng)絡(luò)安全而降低由于網(wǎng)絡(luò)惡意攻擊帶來(lái)的風(fēng)險(xiǎn)。目前市面上的一些硬件房防火墻基本都能夠無(wú)視CC攻擊、防御DDOS攻擊,甚至能夠?qū)崿F(xiàn)無(wú)視網(wǎng)絡(luò)任意攻擊。
帶寬冗余充足
網(wǎng)絡(luò)惡意攻擊其中一個(gè)形式就有帶寬消耗型攻擊,我們常見(jiàn)的服務(wù)器帶寬堵塞就是大量的攻擊數(shù)據(jù)包堵塞導(dǎo)致的,這就需要高防服務(wù)器所在機(jī)房帶寬冗余充足。