随着互联网企业对网站安全的重视程度不断提高,部署专业的CC防护服务已经成为一种共识。CC攻击被称为“Web杀手”,这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施DDoS攻击。
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了。这就说明做好CC防护是非常有必要的了,CC攻击主要是打服务器的端口,不断地去访问,造成CPU跑满,导致宕机。
网站被CC攻击分为以下几种情况:
1、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
2、当网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过连接服务器还是可以正常连接。
3、当网站是动态网站,比如asp/asp.net/php等,在没有CC防护的情况下,IIS站点会出错提示SERVER IS TOO BUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃、出错。如果排除了网站程序的问题,而出现这类型的情况,基本上可以断定是网站被CC攻击了。
如果被CC攻击会有那些危害?
引起服务器异常,网站或应用频繁打不开、无法访问、卡顿等,影响业务正常开展;导致客户流失,对于电子商务、线上业务及应用而言,若访问受限,将直接失去客户;造成经济损失,同行恶意竞争,被刷掉的高额短信费用,金融行业的敲诈勒索现象等;增加运维成本,需被迫提高服务器配置及带宽,甚至聘用专业运维人员处理攻击问题。
那么根据攻击的原理可以采取以下两步进行CC防护:先更换端口,封掉被攻击的端口,这样攻击暂时的就能被抵挡一下。IIS屏蔽IP,我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。
在资金允许的条件下,部署CC防护最有效方式是采用高防服务。CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成网络拥塞,服务器崩溃,正常的访问请求得不到回应。但因为技术含量不高,所以进行防护也不难,建议那些常被攻击的网站提前做好防护,避免不必要的损失。
本文来自:https://www.zhuanqq.com/News/Industry/266.html
8602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
