互联网发展迅速,网络攻击层出不穷,常见的DDOS攻击和CC攻击,现在我们就详细的解析如何去防御CC攻击。
那什么是CC攻击呢?
CC攻击是指攻击者使用大量的代理服务器模拟真实用户想受害主机发送大量貌似合法的请求,造成受害主机服务器资源耗尽,一直到宕机崩溃。
CC攻击主要是用来攻击页面的,相信每个人都有这样的体验:当网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%的状态,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
当我们遇到CC攻击这种情况时该如何处理,有以下几种方式可以处理
一、取消域名绑定;一般的CC攻击都是通过将攻击对象设置为域名,然后再进行攻击。对于这种方式,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。但如果取消绑定或更改域名,真正用户也将无法正常访问网站,在流量上也会有一些损失。其次,如果攻击不是针对域名而是针对IP,那么这种方式也很难奏效。
二、屏蔽IP;如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以设置屏蔽,如果IP属于某个段,那么就需要屏蔽IP段。但一般来说,这类攻击不会有相近IP,可以抵御一些小规模攻击。
三、更改Web端口;一般情况下,Web服务器是通过80端口进行对外服务的,如果攻击者默认了该端口进行攻击,那么我们进行修改的话也可以有效避免。
四、改变解析;如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。
五、优化代码;尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
六、增加限制条件;对一些负载较高的程序增加前置条件判断,可行的判断方法如下:具有网站签发的session信息才可以使用,可简单阻止程序发起的集中请求;必须具有正确referer,可有效防止嵌入式代码的攻击;禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同样的session多少秒内只能执行一次。
七、完善访问日志;完整保留访问日志。日志分析程序尽快判断出异常访问,例如单一ip密集访问,特定url同比请求突发等。
以上就是当网站遇到CC攻击的解决方法参考,各位网站管理者在平时需要多注意网络安全,为服务器提高安全性能
