什麼是CC攻擊?網站被CC攻擊該如何防禦?

老男孩IT教育機構發表於2022-06-13

  網站遭遇攻擊是一件讓人十分惱火且棘手的事情,這樣不僅會讓我們網站速度變慢、訪問異常,還會導致大量使用者流失,從而造成巨大的損失。當下,網路攻擊手段有很多,CC攻擊便是其中之一,CC攻擊是DDoS攻擊的一種,也是最為常見的網路攻擊方法,那麼網站被CC攻擊該如何防禦?本文為大家介紹一下。

  什麼是CC攻擊?

  CC攻擊是DDoS攻擊的一種型別,使用代理伺服器向受害伺服器傳送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理伺服器發動DDoS攻擊。許多免費代理伺服器支援匿名模式,這使追蹤變得非常困難。

  CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到當機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,開啟網頁就慢了,CC就是模擬多個使用者不停地進行訪問那些需要大量資料操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至網路擁塞,正常的訪問被中止。

  網站被CC攻擊該如何防禦?

  1、取消域名繫結:一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是:,那麼攻擊者就在攻擊工具中設定攻擊物件為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的繫結,讓cc攻擊失去目標。

  2、域名欺騙解析:如果發現針對域名的cc攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地迴環ip是用來進行網路測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會當機,讓其自作自受。

  3、更改Web埠:一般情況下Web伺服器透過80埠對外提供服務,因此攻擊者實施攻擊就以預設的80埠進行攻擊,所以,我們可以修改web埠達到防CC攻擊的目的。

  4、遮蔽ip:我們透過命令或在檢視日誌發現了cc攻擊的源ip,就可以在防火牆中設定遮蔽該ip對web站點的訪問,從而達到防範攻擊的目的。

  5、使用高防ip:高防ip是為伺服器大流量cc攻擊的防禦產品,使用者可透過配置高防ip,將攻擊引流到高防ip,確保源站的服務穩定。購買高防ip服務後,Web業務把域名解析指向高防ip;非web業務,把業務ip替換成高防ip,並配置源站ip,確保源站的服務穩定。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2900287/,如需轉載,請註明出處,否則將追究法律責任。

相關文章