什么是CC攻击?CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
怎么判断是否被CC攻击?
CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的Cc攻击。如果cc攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开或者加载缓慢。可自行判断一下,是下列四种情况中的那一种。
1.CPU耗尽
黑客利用大量肉鸡,刷新你网站动态页面,产生大量并发,导致cpu直接100%,运行在服务器上的网站直接就会出现卡慢,甚至打不开的情况。
2.内存耗尽
黑客大量刷新你网站的动态请求,会产生大量内存,而内存占满就会导致网页打开卡慢等问题。
3. 磁盘IO读写超高
我们都知道每种磁盘的IO读写速率都有限制,像SSD磁盘一般几百MB左右,黑客利用上传下载文件在不停的上传与下载,磁盘资源点满,一但IO占满了,那么正常读写就会无法正常工作,直接导致网站打不开,或者打开超时。
4.耗带宽资源
现在一般的云服务器配置都是5M 10M这样独享带宽,然而这点带宽对于CC攻击来说,简直是蚂蚁撼大象,黑客利用世界各地大量的肉鸡,很轻松就可以打出5G 10G甚至上百G的流量,而一些云服务商对每台云服务器上的带宽都有上限,一但流入流量超过了5G,他们就会直接把这个服务器的IP拉入黑洞,以保证整体网络的稳定性,按我们说的就是拔网线。IP进不去了,网站自然也打不开。
如何防御CC攻击?
理论上服务器配置无限增加就可以防得住CC攻击,CPU内存带宽配置越高,抵抗能力越大,但是这只是理论上的,就好比你是一个身强体壮的汉子,跟一群人打架,三四个人也许对你毫无压力,但是如果几百个人呢?一人一口水你都挂了。
所以防御CC攻击我们需要帮手。
一,高防IP
高防IP是指拥有专业的防火墙的IP转发节点,可以有效拦截非常攻击。就好像一群人肉搏,你却拥有盔甲,对方肯定是打不过你的。
二、高防服务器
和高防IP类似,高防服务器是指拥有专业防火墙的服务器,可以有效拦截CC攻击。
三、高防CDN
高防CDN是指设置在全国各地的高防节点,通过分散攻击来达到防御作用。就像打群架,对方来100人,但是你有15个帮手,而且这些帮手个个都是练武的,一打10不是问题,那么问题就解决了。
三种防御方法主机吧比较推荐高防CDN,因为误杀率低,而且成本也低。比如百度云加速,专业版代理价也才795元一年,非常合算。
原创文章,作者:306829225,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249821.html