Excel數字轉文本格式詳解
1354
2023-11-18
CC攻擊是屬于DDoS攻擊的一種,但和DDoS攻擊不同的是,CC攻擊主要針對網頁,向網頁發(fā)送大量并發(fā)請求,持續(xù)時間長,造成服務器無法進行正常連接,本文綠夏SEO詳細講下CC攻擊是什么?怎么防御CC攻擊?
一、CC攻擊是什么
CC攻擊(Challenge CoLLapsar)是DDoS攻擊的一種常見類型。CC攻擊主要針對網頁發(fā)送大量并發(fā)請求,占用大量系統資源。CC攻擊的攻擊技術含量和成本很低, 只要有上百個IP,每個IP弄幾個進程,就可以有上千個并發(fā)請求,很容易讓被攻擊的目標服務器資源耗盡,從而造成網站宕機。
CC攻擊的IP都是真實的,分散的。數據包都是正常的數據包,攻擊的請求全都是有效的請求,被攻擊時服務器可以連接,ping也可以通,但是網頁卻無法訪問,因為系統資源占用100%。簡單來說,DDoS攻擊針對的是網站的IP,而CC攻擊是針對網站的頁面攻擊。
二、CC攻擊的原理
CC攻擊原理就是攻擊者控制某些主機不停的發(fā)大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,很多人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要數據交互的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡堵塞,正常的訪問被中止。
三、如何確定被CC攻擊
CC攻擊有一定的隱蔽性,那么如何確定服務器正在遭受或者曾經遭受CC攻擊?可以通過以下三個方法來確定。
1、命令行法
一般遭受CC攻擊時,Web服務器會出現80端口對外關閉的現象, 因為這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat -an來查看,“SYN_RECEIVED”是TCP連接狀態(tài)標志,意思是“正在處于連接的初始同步狀態(tài) ”,表明無法建立握手應答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會有很多條,表示來自不同的代理IP的攻擊。
2、批處理法
上述方法需要手工輸入命令且如果Web服務器IP連接太多看起來比較費勁,可以建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。
腳本篩選出當前所有的到80端口的連接。當感覺服務器異常時就可以雙擊運行該批處理文件,然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務器的連接,那就基本可以確定該IP正在對服務器進行CC攻擊。
3、查看系統日志
Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下,該目錄下用類似httperr1.log的日志文件,這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據日志時間屬性選擇相應的日志打開進行分析是否Web被CC攻擊了。
三、怎么防CC攻擊
對于CC攻擊的防御可以采用多種方法,而這些防CC攻擊的方法本質上也是在提高服務器的并發(fā)能力。
1、服務器垂直擴展和水平擴容
資金允許的情況下,這是最簡單的一種方法,本質上講,這個方法并不是針對CC攻擊的,而是提升服務本身處理并發(fā)的能力,但確實提升了對CC攻擊的承載能力。垂直擴展:是指增加每臺服務器的硬件能力,如升級CPU、增加內存、升級SSD固態(tài)硬盤等。水平擴容:是指通過增加提供服務的服務器來提升承載力。上述擴展和擴容可以在服務的各個層級進行,包括:應用服務器、數據庫服務器和緩存服務器等。
2、數據緩存(內存級別,不要用文件)
對于服務中具備高度共性,多用戶可重用,或單用戶多次可重用的數據,一旦從數據庫中檢索出,或通過計算得出后,最好將其放在緩存中,后續(xù)請求均可直接從緩存中取得數據,減輕數據庫的檢索壓力和應用服務器的計算壓力,并且能夠快速返回結果并釋放進程,從而也能緩解服務器的內存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem—cached等基于內存的nosql緩存服務,并且與應用服務器分離,單獨部署在局域網內。局域網內的網絡IO肯定比起磁盤IO要高。為了不使局域網成為瓶頸,千兆網絡也是有必要的。
3、頁面靜態(tài)化
與數據緩存一樣,頁面數據本質上也屬于數據,常見的手段是生成靜態(tài)化的html頁面文件,利用客戶端瀏覽器的緩存功能或者服務端的緩存服務,以及CDN節(jié)點的緩沖服務,均可以降低服務器端的數據檢索和計算壓力,快速響應結果并釋放連接進程。
4、用戶級別的調用頻率限制
不管服務是有登陸態(tài)還是沒登陸態(tài),基于session等方式都可以為客戶端分配唯一的識別ID(后稱作SID),服務端可以將SID存到緩存中。當客戶端請求服務時,如果沒有帶SID(cookie中或請求參數中等),則由服務端快速分配一個并返回。可以的話,本次請求可以不返回數據,或者將分配SID獨立出業(yè)務服務。當客戶端請求時帶了合法SID(即SID能在服務端緩存中匹配到),便可以依據SID對客戶端進行頻率限制。而對于SID非法的請求,則直接拒絕服務。相比根據IP進行的頻率限制,根據SID的頻率限制更加精準可控,可最大程度地避免誤殺隋況。
5、硬件防火墻識別和IP策略限制
IP限制策略依然可以結合上述規(guī)則一起使用,但是可以將其前置至應用層WAF防火墻或負載均衡器上去做,并且可以調大限制的閾值,防止惡意訪問穿透到應用服務器上,造成應用服務器壓力。
6、接入高防CDN
可以接入高防CDN, 面對CC攻擊方面,高防CDN擁有智能AI防C系統,智能算法自動識別攻擊特征,自動調取特征庫進行攔截防護,根據訪問者的URL、頻率、行為等訪問特征,迅速識別CC攻擊并進行攔截防護。
以上是CC攻擊的介紹及怎么防CC攻擊的方法。總之,CC攻擊是目前應用層攻擊的主要手段之一,相比DDoS攻擊來說,發(fā)動起來更簡單,CC也似乎更有技術含量一些。CC攻擊借助代理服務器生成指向目標系統的合法請求,實現偽裝和DDoS。
