CC攻击有三种类型,包括直接攻击、代理攻击和僵尸网络攻击。直接攻击主要针对有重要缺陷的WEB应用。一般来说,这种情况只发生在编程有问题的时候,比较少见。僵尸网络攻击有点类似于DDOS攻击,无法从WEB应用层面防御。所以代理攻击就是CC攻击者通常操作一批代理服务器,比如100个代理,然后每个代理同时发送10个请求,这样WEB服务器同时接收1000个并发请求,发送请求后立即断开与代理的连接。避免代理返回的数据阻塞自己的带宽,无法再次发起请求。此时,WEB服务器将对响应这些请求的进程进行排队,数据库服务器也是如此。这样一来,正常的请求会被处理到很晚的阶段,就像你去食堂吃饭的时候,排队的人一般不到十个人,但是今天,你前面有1000个人,所以轮到你的机会很小。此时,页面打开速度极慢或呈白色。
如何判断自己被CC攻击
CC攻击的主要工作原理是消耗资源,所以要看是哪种攻击模式,看抓包分析是不是通过多个IP,刷新页面。如果是,那就是最典型的CC攻击。如果CC攻击你的网站,打不开,指定会有一种资源枯竭,导致网站开卡开卡。你可以自己判断以下四种情况。
1.Cpu资源消耗:黑客用一万只肉鸡刷新你网站的动态页面。如果你的程序不够健壮,那么cpu直接是100%。
2.内存资源消耗:黑客只需要刷新你的动态页面中搜索数据库的内容,只要搜索量大,内存就满了。网站不能直接打开或者很卡。
3.I/o资源消耗:黑客发现上传文件,或者下载文件的页面,不断上传下载,磁盘资源已满
4.带宽资源的消耗:如果带宽连接到10G,攻击上来2G,就可以看到占用了多少流量。如果流量已满,服务器会直接丢弃数据包并丢弃线路。网站根本打不开。如果上不了主机,可以找运营商要流程图。机房有流程图。
攻击防御解决方案
静态页面
由于动态页面打开速度慢,需要频繁从数据库中调用大量数据。对于CC攻击者来说,甚至只有几个肉鸡就可以消耗掉所有的网站资源,所以动态页面很容易受到CC攻击。一般情况下,静态页面只有几十kb,而动态页面可能需要从几十MB的数据库中调用,所以消耗很明显。对于论坛来说,往往需要好的服务器才能稳定运行,因为论坛很难是纯静态的。
隐藏服务器ip
使用cdn加速可以隐藏服务器的真实ip,让攻击者无法攻击真实ip,但这只能阻止一些比别人强的攻击者,除非你真的隐藏了ip。
禁止代理访问
如前所述,攻击者通过大量代理进行攻击,设置禁止代理访问或限制代理连接数也可以起到一定的保护作用。
屏蔽攻击ip
当服务器受到CC攻击时,通常会有数千个tcp连接。如果打开cmd,输入netstat -an,就会被攻击。此时,您可以使用保护软件来屏蔽攻击ip或手动屏蔽它。这种方法往往是被动的。
使用保护软件
个人认为使用防护软件效果最差,只能阻止小的攻击。很多软件声称能够有效识别攻击手段并进行拦截,而大部分CC攻击可以伪装成百度蜘蛛的正常用户和ua,导致被攻击时保护软件分析大量请求,导致保护软件占用内存增加,成为负担,甚至软件本身崩溃。有不懂的请咨询梦飞服务器了解。
