导语:很多人都有类似体验:访问一个网页时,有时会出现访问人数过多打开速度慢的情况,这里就不得不提到cc攻击。
CC攻击是什么?
CC(ChallengeCollapsar)攻击是ddos(分布式拒绝服务)攻击的一种,根据使用工具而命名。攻击者使用代理机制,利用大量可用的免费代理服务器向受害服务器发送大量看起来合法的请求。
简而言之,CC攻击就是模拟多个用户不停访问那些需要大量数据操作的页面,造成服务器资源浪费,CPU长时间处于消耗度100%的状态,导致正常访问被迫中止。
CC攻击有哪些危害?
1、CC攻击会导致网站访问速度缓慢,在真实用户极少的情况下,打开网页速度也很慢,影响网站的正常运转。
2、网站被CC攻击会导致网站访问异常,搜索引擎蜘蛛无法抓取关键词及相关内容,影响网站关键词排名,导致网站访问量骤减,从而大幅降低网站转化率。
3、网站打开速度过慢,造成用户体验差,流失率高,有损网站品牌形象,从而影损害牌的利益。
网站被CC攻击该如何防护?
网站被CC攻击前预防:
1、接入腾讯云,设置cc防护模式。
2、完善日志
尽可能完整地保留访问日志。日志分析程序能够尽快判断出异常访问,为后续工作的开展提供了有效依据和便利。
3、数据缓存
利用缓存来存储多用户可用或单用户多次可重复使用的数据,减轻数据库的检索压力和服务器的计算压力,及时释放进程,缓解服务器内存压力。另外,网页尽可能静态化,降低服务器端数据检索和计算压力。
4、SID/IP限制
依据SID和IP对客户端进行频率限制,防止恶意访问造成的应用服务器压力。
网站被CC攻击时该如何防护?
1、屏蔽IP
根据日志分析或命令找出攻击源IP,在相应站点的“属性”面板中将该IP设置为“拒绝访问”即“黑名单”。
2、更改web端口
一般情况下web服务器通过80端口对外提供服务,因此黑客实施攻击通常以默认的80端口进行攻击,将TCP端口默认数据80改为其他的,达到防CC攻击的目的。
3、取消域名绑定
在IIS上取消这个被攻击域名的绑定,让CC攻击失去目标。取消域名绑定后,服务器的CPU能立刻恢复正常,但是取消域名会对访问带来不便。
CC攻击的危害不小,做好事先防护能有效降低不必要的损失,在CC攻击发生后,及时采取有效的解决措施,也能及时止损。
原文链接:https://zhuanlan.zhihu.com/p/436746191
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23346
