CC攻擊是DDoS攻擊的壹種類型,使用代理服務器向受害服務器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發動DDoS攻擊。許多免費代理服務器支持匿名模式,這使追蹤變得非常困難。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,壹直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當壹個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至網絡擁塞,正常的訪問被中止。
網站被CC攻擊該如何防禦?
1、取消域名綁定:壹般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是:www.oldboyedu.com,那麽攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓cc攻擊失去目標。
2、域名欺騙解析:如果發現針對域名的cc攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環ip是用來進行網絡測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機,讓其自作自受。
3、更改Web端口:壹般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改web端口達到防CC攻擊的目的。
4、屏蔽ip:我們通過命令或在查看日誌發現了cc攻擊的源ip,就可以在防火墻中設置屏蔽該ip對web站點的訪問,從而達到防範攻擊的目的。
5、使用高防ip:高防ip是為服務器大流量cc攻擊的防禦產品,用戶可通過配置高防ip,將攻擊引流到高防ip,確保源站的服務穩定。購買高防ip服務後,Web業務把域名解析指向高防ip;非web業務,把業務ip替換成高防ip,並配置源站ip,確保源站的服務穩定。