-
1 # 林創雲
-
2 # 下雨帶把傘a
其一:CC攻擊的原理:
就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來消耗伺服器資源的。
每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,開啟網頁就慢了,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。
其二:CC攻擊的種類:
CC攻擊的種類有三種,直接攻擊,代理攻擊,殭屍網路攻擊,直接攻擊主要針對有重要缺陷的 WEB 應用程式,一般說來是程式寫的有問題的時候才會出現這種情況,比較少見。
殭屍網路攻擊有點類似於 DDOS 攻擊了,從 WEB 應用程式層面上已經無法防禦,所以代理攻擊是CC 攻擊者一般會操作一批代理伺服器,比方說 100 個代理,然後每個代理同時發出 10 個請求,這樣 WEB 伺服器同時收到 1000 個併發請求的,並且在發出請求後,立刻斷掉與代理的連線,避免代理返回的資料將本身的頻寬堵死,而不能發動再次請求。
這時 WEB 伺服器會將響應這些請求的程序進行佇列,資料庫伺服器也同樣如此,這樣一來,正常請求將會被排在很後被處理,就象本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那麼輪到你的機會就很小很小了,這時就出現頁面開啟極其緩慢或者白屏。
其三:攻擊對比:
CC攻擊與DDOS攻擊的區別:DDOS攻擊就是分散式的拒絕服務攻擊 ,如有想詳細瞭解的可以參考站內文章:“ddos攻擊有什麼防禦措施?”瞭解。
而CC攻擊的是伺服器資源。
通常高防伺服器防禦CC攻擊的原理則是:
1.網路頻寬充足
網路頻寬的充足為被攻擊提升了抗能力,如果頻寬量很低,無論什麼措施都很難防禦SYNFlood攻擊。因此對於一些經常會面臨被攻擊風險的行業,選擇高頻寬是非常有必要的,最好是在100M頻寬量以上。
2.選用高效能網路裝置
企業在選擇網路裝置的時候需要用有知名度和好口碑的網路裝置,例如硬體防火牆,路由器和交換機等,當大量攻擊發生時,能在網路節點制衡一下流量來對抗某些CC攻擊是非常有效的方式。
3.避免NAT的使用
企業在使用網路裝置的時候,儘量避免採用網路地址轉換NAT的使用,這樣會降低網路通訊能力。因為NAT需要對地址來回轉換,轉換過程中需要對網路包的校驗和進行計算,因此浪費了很多CPU的時間。
以上關於“高防伺服器防禦CC攻擊的原理”就介紹到這裡了,但是不管怎樣,攻擊無處不在,這是一場沒有硝煙的戰爭,我們只有不斷地提升自身的防禦能力,才能有效的防禦這類攻擊。
近期聽說“RAKsmart機房” 為解決客服頻繁遭遇攻擊問題,防禦系統進行全面升級,提供單機最高100G的DDOS防禦,並加入CC防禦抗CC攻擊,有效解決CPU佔用率高等相關問題。且即日起凡購買高防伺服器,均可免費申請開通CC防禦,有需求的朋友也可以去他們官網瞭解一下。
回覆列表
CC攻擊是什麼?CC攻擊是DDoS(分散式拒絕服務)的一種,相比其它的DDoS攻擊,CC似乎更有技術含量一些。
CC攻擊原理CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,遭受cc攻擊會出現的現象有:當一個網頁訪問的人數多的時候,網頁打不開或者是開啟慢;CPU長時間處於100%等。
CC攻擊的種類1.直接攻擊
主要針對有重要缺陷的WEB 應用程式,一般說來是程式寫的有問題的時候才會出現這種情況,比較少見。
2.殭屍網路攻擊
有點類似於DDOS 攻擊了,從 WEB 應用程式層面上已經無法防禦。
3.代理攻擊
代理攻擊是駭客藉助代理伺服器生成指向受害主機的合法網頁請求,實現偽裝。
4.肉雞攻擊
一般指駭客使用CC攻擊軟體,控制大量肉雞發動攻擊,相比代理攻擊更難防禦,因為肉雞可以模擬正常使用者訪問網站的請求,偽造成合法資料包。
面對各種各樣攻擊型別的出現,讓高防伺服器應運而生,越來越受到關注。
然而市場上高防伺服器供應商很多家,提供的防禦力也多種多樣,相對於普通伺服器,高防伺服器是怎麼防禦攻擊的。高防伺服器就是能夠幫助網站拒絕服務攻擊,獨立單個防禦幾十G到幾百G的伺服器型別,可以為單個客戶提供網路安全維護的伺服器型別。由於所處的機房環境不同,因此高防伺服器有硬防和不帶硬防的。簡而言之,高防伺服器就是可以防禦惡意攻擊的伺服器,那麼高防伺服器是如何進行防禦的?
定時掃描網路的主節點由於大多數網路惡意攻擊都是對網路的主節點進行攻擊,因此,服務商會定期掃描網路主節點,尋找可能存在的安全隱患去及時清理。
主節點配置有防火牆配置防火牆在主要節點上,能夠過濾掉網路惡意攻擊,極大程度去提高網路安全而降低由於網路惡意攻擊帶來的風險。目前市面上的一些硬體房防火牆基本都能夠無視CC攻擊、防禦DDOS攻擊,甚至能夠實現無視網路任意攻擊。
頻寬冗餘充足網路惡意攻擊其中一個形式就有頻寬消耗型攻擊,我們常見的伺服器頻寬堵塞就是大量的攻擊資料包堵塞導致的,這就需要高防伺服器所在機房頻寬冗餘充足。