8月5日上午,某知名財經媒體IT負責人表示:我們的網絡平臺流量突增10倍,疑似遭到攻擊,導致APP無法登錄。
據事后調查,其主要是受到了CC攻擊,因此導致服務器崩潰。
一、到底什么是cc攻擊呢?
CC攻擊是DDoS攻擊的一種類型,使用代理服務器向受害服務器發送大量貌似合法的請求。
CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理服務器發動DDoS攻擊。
我們都有這樣的體驗,訪問一個靜態頁面,即使人多也不需要太長時間,但如果在高峰期訪問,那就很慢了,因為服務器系統需要到數據庫中判斷訪問者否有讀帖、發言等權限。
訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,占用的系統資源也就相當可觀。
CC攻擊就充分利用了這個特點,模擬多個正常用戶不停訪問如論壇這些需要大量數據操作的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的請求,網絡擁塞,正常訪問被中止。
這種攻擊技術性含量高,見不到真實源IP,見不到特別大的異常流量,但服務器就是無法進行正常連接。
二、網站被CC攻擊會出現什么狀況?
1、動態網站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。
2、靜態網站,比如html,在被CC攻擊的情況下,打開任務管理器,看網絡流量,會發現網絡應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網絡占用。
3、小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務器的CPU占用率也會出現飆升的現象。這就是基本的CC攻擊癥狀。
三、企業面對cc攻擊,可以通過多種方法進行防御。
1、定期掃描
由于企業網絡骨干節點的服務器擁有較高的帶寬,一旦此處有安全漏洞,將會是黑客攻擊的最佳位置,因為定期掃描就顯得十分重要。
2、配置防火墻
防火墻做到抵御DDoS攻擊的第一道防線,能夠讓企業服務器免受許多網絡威脅的侵擾。
3、優化服務器端口
當服務器端口全都開放時,不常使用的端口就會變成黑客攻擊的切入點,因此,將不必要的服務和端口關閉,只開放正在使用的端口,可以減少被入侵的風險。
4、接入高防產品
最好選擇高防IP或高防CDN來抵御DDoS+CC復合型攻擊。
當前,CC攻擊已經成為游戲、金融、電商等行業常用的攻擊手段。
為保證線上業務系統的正常運行,企業應高度重視,加強安全防范措施。
京公網安備11030102000056號
京ICP備09061941號-4 
商品已成功加入購物車
