CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。
网站被CC攻击的特征
1、网站访问速度很慢。
2、CC攻击的数据包都是正常的数据包,难以分辨,CC攻击的ip都是真实的,分散的,都是通过正常的用户ip进行访问
3、CC攻击的请求都是有效请求,正常流量,且无法拒绝
4、CC攻击的是网页,服务器可以连接,ping 也没问题,但是网页就是访问不了,占用网页资源。
5、如果 IIS 一开,服务器很快就死,容易丢包,导致网站访问不了
通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,还有一种方法是自己写程序预防,昨天网站遇到CC攻击,这也让我尝试了一下各种防止CC攻击方法的有效性。
CC攻击的防御方法
1、利用Session做访问计数器
2、把网站做成静态页面
3、增强操作系统的TCP/IP栈
4、在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间
5、服务器前端加CDN中转
6、高防CDN可定制CC防御策略
