當我們訪問一個網站時,如果網站頁面越簡單,訪問速度越快,頁面越漂亮,加載速度就越慢,因為要加載更多東西,服務器壓力也會比較大。cc攻擊就是利用這種弱點,使用大量代理服務器,對網站進行攻擊,消耗網站服務器資源,例如寬帶,cpu,內存等,導致服務器奔潰,正常用戶無法訪問。
cc攻擊防御解決方法
靜態頁面
由於動態頁面打開速度慢,需要頻繁從數據庫中調用大量數據,對於cc攻擊者來說,甚至只需要幾台肉雞就可以把網站資源全部消耗,因此動態頁面很容易受到cc攻擊。正常情況靜態頁面只有幾十kb,而動態頁面可能需要從幾十MB的數據庫中調用,這樣消耗情況就很明顯了,對於論壇來說,往往就需要很好的服務器才能穩定運行,因為論壇很難做到純靜態。
隱藏服務器ip
使用cdn加速能隱藏服務器的真實ip,導致攻擊者攻擊不到真實ip,但是此舉只能防住部分比較菜的攻擊者,除非你做到真正的把ip隱藏起來。
禁止代理訪問
前面講了攻擊者是通過大量代理進行攻擊,設置禁止代理訪問,或者限制代理連接數量,也能起到一定的防護作用。
屏蔽攻擊ip
被cc攻擊時服務器通常會出現成千上萬的tcp連接,打開cmd輸入netstat -an如果出現大量外部ip就是被攻擊了,這時候可以使用防護軟件屏蔽攻擊ip或手動屏蔽,這種方法比較往往被動。
使用防護軟件
個人認為使用防護軟件的作用是最小的,只能攔住小型攻擊,很多軟件聲稱能有效識別攻擊手段進行攔截,而大部分cc攻擊能偽裝成正常用戶,還能偽裝成百度蜘蛛的ua,導致被攻擊的時候防護軟件要分析大量請求,而導致防護軟件的占用內存升高,反而成了累贅,甚至軟件自己奔潰。
大多數黑客攻擊是令人頭疼的,因為有時是ddos,有時是cc攻擊,而里面又有tcp、syn、udp等攻擊方式,想要徹底防護是不可能的,大網站能防住是他們本身就有大量服務器,能承受很多壓力,還有比較好的攔截手段能攔截大部分攻擊,即使被攻擊的時候也感覺不到什么,甚至被攻擊消耗的資源還沒用戶消耗的資源多,這樣是不可能攻擊成功的。而對於中小型網站來說就很難受了,大部分網站能在同一時間訪問的人數不超過幾十人或幾百人,遇到突如其來的攻擊也只能被動的去防御。如何在網站面對突如其來的攻擊時進行有效的防御,是應該提前准備的內容。