昨天一个老哥寻找我,说他的服务器这几天一直被CC进攻,问我这边有没有什么解决的方法?
近年来,网络进攻事件越来越频繁,总是可以看见的就是CC进攻和DDOS进攻,主要的区别就是针对的对象不一样,DDOS主要针对IP进攻,而CC进攻往往一般是用来进攻网页的。对于一些抵抗实力较弱的网址来说,只要遭到这些进攻,轻则网址瘫痪,重则直接波及生活。那网址遭到CC进攻该怎么办?下面小蚁君就给各位讲解下什么是CC进攻?它的原理是什么?什么样抵抗?
cc进攻原理:CC进攻的原理就是进攻者控制某些主机不停地发非常多的资料包给对面服务器造成服务器资源耗尽,一直到宕机崩溃。CC往往一般是用来消耗服务器资源的,每一个体都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个客户(多少线程就是多少客户)不停地进行访问那些需要非常多的资料操作(就是需要非常多的CPU时间)的页面,造成服务器资源的浪费,CPU很长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止cc进攻抵抗解决方法。
掩藏源IP服务器:使用cdn加速能掩藏服务器的线下ip,导致进攻者进攻不到线下ip,但是此举就只能防住部分对比菜的进攻者,除非你做到真正的把ip掩藏起来。
禁止代理访问:前面讲了进攻者是通过非常多的代理进行进攻,设置禁止代理访问,或者压制代理连接数量,也能起到一定的防护作用。
屏蔽进攻ip:被cc进攻时服务器往往一般会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现非常多的外部ip就是被进攻了,这时候可以使用防护应用屏蔽进攻ip或手动屏蔽,这种方法对比基础被动。
使用防护应用:个体认为使用防护应用的作用是最小的,就只能拦住小型进攻,很多应用声称能有效查看进攻手法进行拦截,而一大半cc进攻能伪装成正常客户,还可以伪装成百度搜索爬虫蜘蛛的ua,导致被进攻的时候防护应用要分析非常多的请求,而导致防护应用的占用内存升高,反而成了累赘,甚至应用自己奔溃。
最安全最节省心力的办法是通过使用第三方专业抗CC进攻的防火墙进行防范。小蚁云安全团队,专业抵抗各种进攻十年,进攻打不死,专接防不住。