cc是什么意思?CC攻擊原理是什么?
分類:虛機資訊
編輯:
瀏覽量:100
2021-06-28 14:31:09
??說到cc,可能很多朋友會問cc是什么?cc主要是用來攻擊頁面的,如果網站被cc了,網頁打開的速度會變得很慢。那網站被cc的具體危害有哪些?CC攻擊原理是什么?防御方法有哪些?跟著新網一起去看看!
??一、cc是什么意思
??在電子郵件系統中,cc表示“抄送”的意思。即:你寄給別人的電子郵件,除了給那個主要的人之外,同時還將該郵件發送給別的人。這就是cc的意思。另外,在UNIX操作系統中,cc還表示C語言編譯器的命令。
??二、網站被cc的具體危害
??1.cc攻擊會導致網站訪問速度異常緩慢,就算真實的用戶訪問量很少,打開速度也很慢,導致客戶流失。
??2.網站長時間被cc攻擊,會導致好不容易做上來的關鍵詞排名瞬間消失,網站訪問量瞬間減少,導致排名消失。
??3.cc會占大量服務器資源,哪怕你的服務器再好,也經受不起長時間的cc攻擊,導致網站崩潰
??4.網站打開速度過慢 ,會消耗客戶的耐心,導致用戶流失,跳出量級高,損害網站的形象。
??常規類型的CC是比較好防御的,可以在源服務器內假裝安全軟件設置策略;使用CDN服務;使用高防服務器、提高服務器配置。但現在的CC已經演變很多類型,滲透、穿墻、變異、混合等等。接下來簡單介紹幾種常用的防止網站被CC的方法。
??三、CC攻擊原理
??CC(ChallengeCollapsar,挑戰黑洞)攻擊是DDoS攻擊的一種類型,使用代理服務器向受害服務器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發動DDoS攻擊。許多免費代理服務器支持匿名模式,這使追蹤變得非常困難。
??CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
??四、防御方法
??對于CC攻擊.其防御必須采用多種方法,而這些方法本質上也是在提高服務器的并發能力。
??1、服務器垂直擴展和水平擴容
??資金允許的情況下,這是最簡單的一種方法,本質上講,這個方法并不是針對CC攻擊的,而是提升服務本身處理并發的能力,但確實提升了對CC攻擊的承載能力。垂直擴展:是指增加每臺服務器的硬件能力,如升級CPU、增加內存、升級SSD固態硬盤等。水平擴容:是指通過增加提供服務的服務器來提升承載力。上述擴展和擴容可以在服務的各個層級進行,包括:應用服務器、數據庫服務器和緩存服務器等等。
??2、數據緩存(內存級別,不要用文件)
??對于服務中具備高度共性,多用戶可重用,或單用戶多次可重用的數據,一旦從數據庫中檢索出,或通過計算得出后,最好將其放在緩存中,后續請求均可直接從緩存中取得數據,減輕數據庫的檢索壓力和應用服務器的計算壓力,并且能夠快速返回結果并釋放進程,從而也能緩解服務器的內存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem—cached等基于內存的nosql緩存服務,并且與應用服務器分離,單獨部署在局域網內。局域網內的網絡IO肯定比起磁盤IO要高。為了不使局域網成為瓶頸,千兆網絡也是有必要的。
??3、頁面靜態化
??與數據緩存一樣,頁面數據本質上也屬于數據,常見的手段是生成靜態化的html頁面文件,利用客戶端瀏覽器的緩存功能或者服務端的緩存服務,以及CDN節點的緩沖服務,均可以降低服務器端的數據檢索和計算壓力,快速響應結果并釋放連接進程。
??4、用戶級別的調用頻率限制
??不管服務是有登陸態還是沒登陸態,基于session等方式都可以為客戶端分配唯一的識別ID(后稱作SID),服務端可以將SID存到緩存中。當客戶端請求服務時,如果沒有帶SID(cookie中或請求參數中等),則由服務端快速分配一個并返回。可以的話,本次請求可以不返回數據,或者將分配SID獨立出業務服務。當客戶端請求時帶了合法SID(即SID能在服務端緩存中匹配到),便可以依據SID對客戶端進行頻率限制。而對于SID非法的請求,則直接拒絕服務。相比根據IP進行的頻率限制,根據SID的頻率限制更加精準可控,可最大程度地避免誤殺情況。
??5、IP限制
??最后,IP限制依然可以結合上述規則一起使用,但是可以將其前置至)JCb層的防火墻或負載均衡器上去做,并且可以調大限制的閾值,防止惡意訪問穿透到應用服務器上,造成應用服務器壓力。
??cc是什么意思?看完上面由新網帶來的內容,我們已經知道了。除了這個,我們還知道了網站被cc的具體危害有哪些?CC攻擊原理是什么?防御方法有哪些?如果想阻止cc攻擊,就一定要加強防御,而其防御則必須采用多種方法。不知道大家對這方面還有什么疑問呢?
??一、cc是什么意思
??在電子郵件系統中,cc表示“抄送”的意思。即:你寄給別人的電子郵件,除了給那個主要的人之外,同時還將該郵件發送給別的人。這就是cc的意思。另外,在UNIX操作系統中,cc還表示C語言編譯器的命令。
??二、網站被cc的具體危害
??1.cc攻擊會導致網站訪問速度異常緩慢,就算真實的用戶訪問量很少,打開速度也很慢,導致客戶流失。
??2.網站長時間被cc攻擊,會導致好不容易做上來的關鍵詞排名瞬間消失,網站訪問量瞬間減少,導致排名消失。
??3.cc會占大量服務器資源,哪怕你的服務器再好,也經受不起長時間的cc攻擊,導致網站崩潰
??4.網站打開速度過慢 ,會消耗客戶的耐心,導致用戶流失,跳出量級高,損害網站的形象。
??常規類型的CC是比較好防御的,可以在源服務器內假裝安全軟件設置策略;使用CDN服務;使用高防服務器、提高服務器配置。但現在的CC已經演變很多類型,滲透、穿墻、變異、混合等等。接下來簡單介紹幾種常用的防止網站被CC的方法。
??三、CC攻擊原理
??CC(ChallengeCollapsar,挑戰黑洞)攻擊是DDoS攻擊的一種類型,使用代理服務器向受害服務器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發動DDoS攻擊。許多免費代理服務器支持匿名模式,這使追蹤變得非常困難。
??CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
??四、防御方法
??對于CC攻擊.其防御必須采用多種方法,而這些方法本質上也是在提高服務器的并發能力。
??1、服務器垂直擴展和水平擴容
??資金允許的情況下,這是最簡單的一種方法,本質上講,這個方法并不是針對CC攻擊的,而是提升服務本身處理并發的能力,但確實提升了對CC攻擊的承載能力。垂直擴展:是指增加每臺服務器的硬件能力,如升級CPU、增加內存、升級SSD固態硬盤等。水平擴容:是指通過增加提供服務的服務器來提升承載力。上述擴展和擴容可以在服務的各個層級進行,包括:應用服務器、數據庫服務器和緩存服務器等等。
??2、數據緩存(內存級別,不要用文件)
??對于服務中具備高度共性,多用戶可重用,或單用戶多次可重用的數據,一旦從數據庫中檢索出,或通過計算得出后,最好將其放在緩存中,后續請求均可直接從緩存中取得數據,減輕數據庫的檢索壓力和應用服務器的計算壓力,并且能夠快速返回結果并釋放進程,從而也能緩解服務器的內存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem—cached等基于內存的nosql緩存服務,并且與應用服務器分離,單獨部署在局域網內。局域網內的網絡IO肯定比起磁盤IO要高。為了不使局域網成為瓶頸,千兆網絡也是有必要的。
??3、頁面靜態化
??與數據緩存一樣,頁面數據本質上也屬于數據,常見的手段是生成靜態化的html頁面文件,利用客戶端瀏覽器的緩存功能或者服務端的緩存服務,以及CDN節點的緩沖服務,均可以降低服務器端的數據檢索和計算壓力,快速響應結果并釋放連接進程。
??4、用戶級別的調用頻率限制
??不管服務是有登陸態還是沒登陸態,基于session等方式都可以為客戶端分配唯一的識別ID(后稱作SID),服務端可以將SID存到緩存中。當客戶端請求服務時,如果沒有帶SID(cookie中或請求參數中等),則由服務端快速分配一個并返回。可以的話,本次請求可以不返回數據,或者將分配SID獨立出業務服務。當客戶端請求時帶了合法SID(即SID能在服務端緩存中匹配到),便可以依據SID對客戶端進行頻率限制。而對于SID非法的請求,則直接拒絕服務。相比根據IP進行的頻率限制,根據SID的頻率限制更加精準可控,可最大程度地避免誤殺情況。
??5、IP限制
??最后,IP限制依然可以結合上述規則一起使用,但是可以將其前置至)JCb層的防火墻或負載均衡器上去做,并且可以調大限制的閾值,防止惡意訪問穿透到應用服務器上,造成應用服務器壓力。
??cc是什么意思?看完上面由新網帶來的內容,我們已經知道了。除了這個,我們還知道了網站被cc的具體危害有哪些?CC攻擊原理是什么?防御方法有哪些?如果想阻止cc攻擊,就一定要加強防御,而其防御則必須采用多種方法。不知道大家對這方面還有什么疑問呢?
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車