高防伺服器防禦CC攻擊的原理

 

隨著網路的快速發展，網路攻擊也是日益頻繁，其中最讓人煩惱的就是CC攻擊和DDOS攻擊，它們一般很難進行防禦，非常容易為企業造成損失，如網站當機、伺服器癱瘓等，造成很大的經濟損失。今天就和壹基比小源（貳伍壹叄壹叄壹貳玖捌）一起來詳細探討一下CC攻擊的原理以及如何防禦的。

                                             

俗話說：“知己知彼，百戰不殆”，雖然出自兵家話語，但是用於當今的網際網路時代也是再合適不過了，網路層面的諸如DDOS、CC攻擊等手段層出不窮，使得站長把“網站安全“也列為了一項重要的網站維護工作，那麼，要了解高防伺服器防禦CC攻擊的原理，首先就要徹底的瞭解CC攻擊的手段：

其一：CC攻擊的原理：

就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡，一直到當機崩潰。CC主要是用來消耗伺服器資源的。

每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，開啟網頁就慢了，CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的連線直至就網路擁塞，正常的訪問被中止。

其二：CC攻擊的種類：

CC 攻擊的種類有三種，直接攻擊，代理攻擊，殭屍網路攻擊，直接攻擊主要針對有重要缺陷的 WEB 應用程式，一般說來是程式寫的有問題的時候才會出現這種情況，比較少見。

殭屍網路攻擊有點類似於 DDOS 攻擊了，從 WEB 應用程式層面上已經無法防禦，所以代理攻擊是CC 攻擊者一般會操作一批代理伺服器，比方說 100 個代理，然後每個代理同時發出 10 個請求，這樣 WEB 伺服器同時收到 1000 個併發請求的，並且在發出請求後，立刻斷掉與代理的連線，避免代理返回的資料將本身的頻寬堵死，而不能發動再次請求。

這時 WEB 伺服器會將響應這些請求的程式進行佇列，資料庫伺服器也同樣如此，這樣一來，正常請求將會被排在很後被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那麼輪到你的機會就很小很小了，這時就出現頁面開啟極其緩慢或者白屏。

其三：攻擊對比：

CC 攻擊與DDOS攻擊的區別：DDOS攻擊就是分散式的拒絕服務攻擊 ，如有想詳細瞭解的可以參考站內文章：“ ”瞭解。

而CC攻擊的是伺服器資源。

 

通常高防伺服器防禦CC攻擊的原理則是：

1. 網路頻寬充足

網路頻寬的充足為被攻擊提升了抗能力，如果頻寬量很低，無論什麼措施都很難防禦SYNFlood攻擊。因此對於一些經常會面臨被攻擊風險的行業，選擇高頻寬是非常有必要的，最好是在100M頻寬量以上。

2. 選用高效能網路裝置

企業在選擇網路裝置的時候需要用有知名度和好口碑的網路裝置，例如硬體防火牆，路由器和交換機等，當大量攻擊發生時，能在網路節點制衡一下流量來對抗某些CC攻擊是非常有效的方式。

3. 避免NAT的使用

企業在使用網路裝置的時候，儘量避免採用網路地址轉換NAT的使用，這樣會降低網路通訊能力。因為NAT需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多CPU的時 間。

 

以上關於“高防伺服器防禦CC攻擊的原理”就介紹到這裡了，但是不管怎樣，攻擊無處不在，這是一場沒有硝煙的戰爭，我們只有不斷地提升自身的防禦能力，才能有效的防禦這類攻擊。