CC (Challenge Collapsar)攻擊
HTTP Flood,是針對Web服務在 OSI 協議第七層協議發起的攻擊,攻擊者極力模仿正常用戶的網頁請求行為,發起方便、過濾困難,極其容易造成目標伺服器資源耗盡無法提供服務。
CC攻擊的防禦
目前CC攻擊防禦有三種:
1、軟體防禦 利用安裝在伺服器上的防火牆進行攔截,主要代表安全狗、雲鎖等軟體,這類防禦適用於CC攻擊較小,而且CC特徵明顯的攻擊。
2、網站程序防禦 利用網站程序限制IP訪問頻率,並對程序進行優化進少,生成純靜態頁,減少動態情況,可一定程度上減少CC攻擊的壓力。
3、雲防火牆 如高防CDN、高防IP,高防CDN會對CC攻擊訪問進行攔截,對正常訪客放行,同時利用邊緣節點緩存網站資源,適用於網站被大量CC攻擊防禦,主要代表網路雲加速、抗D寶。高防IP則是DDOS防火牆,利用高帶寬、高硬防的特點,對CC攻擊進行識別攔截,如正常用戶就放行,也適用於被大量CC攻擊防禦,主要代碼阿里雲DDoS高防IP 、騰訊雲DDoS高防IP,不過價格相對較貴。網頁鏈接
⑵ 怎麼判斷網站被cc攻擊了被攻擊怎麼解決
如何判斷網站是否處於被CC攻擊的狀態下呢?這里提一下三種常見的方法
1、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網路流量,會發現網路應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網路佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接伺服器還是可以正常連接。
3、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
網站被攻擊是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,往往還會導致網站關鍵詞排名下降甚至被降權,極大幹擾了網站的正常穩定運行。
防禦CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等,也可以通過給伺服器裝防火牆軟體,如安全狗、雲鎖等,也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接
⑶ 如果網站被cc攻擊怎麼辦
CC攻擊是DDoS攻擊的一種類型,使用代理伺服器向受害伺服器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理伺服器發動DDoS攻擊。許多免費代理伺服器支持匿名模式,這使追蹤變得非常困難。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至網路擁塞,正常的訪問被中止。
網站被CC攻擊該如何防禦?
1、取消域名綁定:一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是:www.oldboye.com,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓cc攻擊失去目標。
2、域名欺騙解析:如果發現針對域名的cc攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環ip是用來進行網路測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機,讓其自作自受。
3、更改Web埠:一般情況下Web伺服器通過80埠對外提供服務,因此攻擊者實施攻擊就以默認的80埠進行攻擊,所以,我們可以修改web埠達到防CC攻擊的目的。
4、屏蔽ip:我們通過命令或在查看日誌發現了cc攻擊的源ip,就可以在防火牆中設置屏蔽該ip對web站點的訪問,從而達到防範攻擊的目的。
5、使用高防ip:高防ip是為伺服器大流量cc攻擊的防禦產品,用戶可通過配置高防ip,將攻擊引流到高防ip,確保源站的服務穩定。購買高防ip服務後,Web業務把域名解析指向高防ip;非web業務,把業務ip替換成高防ip,並配置源站ip,確保源站的服務穩定。
⑷ 網站被cc攻擊如何防禦
1、把網站做成靜態頁面:大量事實證明,把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給駭客入侵帶來不少麻煩,至少到現在為止關於HTML的溢出還沒出現。像新浪、搜狐、網易等大型門戶網站基本上都是靜態頁面。
2、利用Session做訪問計數器:利用Session針對每個IP做頁面訪問計數器或文件下載計數器,防止用戶對某個頁面頻繁刷新導致資料庫頻繁讀取或頻繁下載某個文件而產生大額流量。
3、在存在多站的伺服器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口。CC的防禦要從代碼做起,一個腳本代碼的錯誤,可能帶來的是整個站的影響,甚至是整個伺服器的影響!
4、在IDC機房前端部署防火牆或者流量清洗的一些設備,還可以接入像墨者安全那樣的專業高防服務,隱藏伺服器真實IP,利用新的WAF演算法過濾技術,綜合大數據分析變種穿盾CC保護或者採用大帶寬的高防機房來清洗DDOS攻擊。此外,伺服器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
希望採納!!
⑸ 網站被cc攻擊了怎麼辦
CC攻擊的常用防護方式
01
雲WAF
例如:網路雲加速 思路很簡單,就是用戶訪問你的域名時,會經過這類產品的代理掃描,發現問題直接攔下,沒問題的話就把用戶請求轉到你的網站
優點
安裝配置簡單、報表清晰,可自主操作,大公司產品保障,出現誤殺幾率極少
弊端 1)有繞過的風險 WAF對網站的保護主要是通過反向代理來實現,如果不經過這個代理,自然就無法防護網站,所以,攻擊者已知網站的源伺服器IP是可以不經過WAF來實現攻擊的,所以安裝防護前必須隱藏好源伺服器IP或者給伺服器換個新IP再用網路雲加速隱藏起來。
02
web伺服器端區分攻擊者與正常訪客
通過分析網站日誌,基本可以分辨出哪個IP是CC攻擊的
例如普通瀏覽者訪問一個網頁,必定會連續抓取網頁的HTML、CSS、JS和圖片等一系列相關文件,而CC攻擊是通過程序來抓取網頁,僅僅只會抓取一個URL地址的文件,不會抓取其他類型的文件
所以通過辨別攻擊者的IP,進行屏蔽,就可以起到很好的防範效果
03
網站內容靜態化
靜態內容可以極大程度的減少系統資源消耗,也就解決了攻擊者想要讓伺服器資源耗盡的目的,所以我們如果你想推廣某一產品,比如做網路競價的,做一個單頁安全性比動態網頁高。除了DDOS攻擊,CC攻擊是很難讓伺服器掛掉的。
04
限制IP連接數
一般正常的瀏覽者肯定不會在一秒內連續多次極快的訪問同一個頁面,可以配置web伺服器,限定ip訪問頻率,就像網路雲加速就有IP頻率限制功能,可以起到一定的作用。
05
限制代理的訪問
因為一般的代理都會在HTTP頭中帶X_FORWARDED_FOR欄位,但也有局限,有的代理的請求中是不帶該欄位的,另外有的客戶端確實需要代理才能連接目標伺服器,這種限制就拒絕了這類合法客戶
轉自網頁鏈接
⑹ 網站被cc攻擊怎麼辦
當訪問量超出的時候,可以禁止再訪問。但是這樣的話,會影響到業務。或者做跳轉,把流量引導別的地方。以上兩種方法對於cc攻擊來說,不是解決的好方法,因為這樣會影響業務的。最好的話,能用高防伺服器去抵擋流量攻擊。群英高防伺服器,防禦各種攻擊。