cc是什么意思?CC攻擊原理是什么?
??一、cc是什么意思
??在電子郵件系統(tǒng)中,cc表示“抄送”的意思。即:你寄給別人的電子郵件,除了給那個(gè)主要的人之外,同時(shí)還將該郵件發(fā)送給別的人。這就是cc的意思。另外,在UNIX操作系統(tǒng)中,cc還表示C語(yǔ)言編譯器的命令。
??二、網(wǎng)站被cc的具體危害
??1.cc攻擊會(huì)導(dǎo)致網(wǎng)站訪問(wèn)速度異常緩慢,就算真實(shí)的用戶訪問(wèn)量很少,打開速度也很慢,導(dǎo)致客戶流失。
??2.網(wǎng)站長(zhǎng)時(shí)間被cc攻擊,會(huì)導(dǎo)致好不容易做上來(lái)的關(guān)鍵詞排名瞬間消失,網(wǎng)站訪問(wèn)量瞬間減少,導(dǎo)致排名消失。
??3.cc會(huì)占大量服務(wù)器資源,哪怕你的服務(wù)器再好,也經(jīng)受不起長(zhǎng)時(shí)間的cc攻擊,導(dǎo)致網(wǎng)站崩潰
??4.網(wǎng)站打開速度過(guò)慢 ,會(huì)消耗客戶的耐心,導(dǎo)致用戶流失,跳出量級(jí)高,損害網(wǎng)站的形象。
??CC攻擊是DDOS(分布式拒絕服務(wù))的一種形式,也是近年來(lái)一種常見(jiàn)的網(wǎng)站攻擊形式,其攻擊原理是通過(guò)代理服務(wù)器或者肉雞向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包,造成對(duì)方服務(wù)器資源耗盡,直到對(duì)方服務(wù)器宕機(jī)崩潰??梢哉f(shuō)CC攻擊會(huì)造成很大的影響,使真正的用戶訪問(wèn)不了或者很慢,會(huì)導(dǎo)致大批用戶流失,給企業(yè)造成巨大的損失。
??常規(guī)類型的CC是比較好防御的,可以在源服務(wù)器內(nèi)假裝安全軟件設(shè)置策略;使用CDN服務(wù);使用高防服務(wù)器、提高服務(wù)器配置。但現(xiàn)在的CC已經(jīng)演變很多類型,滲透、穿墻、變異、混合等等。接下來(lái)簡(jiǎn)單介紹幾種常用的防止網(wǎng)站被CC的方法。
??三、CC攻擊原理
??CC(ChallengeCollapsar,挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類型,使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。CC根據(jù)其工具命名,攻擊者使用代理機(jī)制,利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式,這使追蹤變得非常困難。
??CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候,打開網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。
??四、防御方法
??對(duì)于CC攻擊.其防御必須采用多種方法,而這些方法本質(zhì)上也是在提高服務(wù)器的并發(fā)能力。
??1、服務(wù)器垂直擴(kuò)展和水平擴(kuò)容
??資金允許的情況下,這是最簡(jiǎn)單的一種方法,本質(zhì)上講,這個(gè)方法并不是針對(duì)CC攻擊的,而是提升服務(wù)本身處理并發(fā)的能力,但確實(shí)提升了對(duì)CC攻擊的承載能力。垂直擴(kuò)展:是指增加每臺(tái)服務(wù)器的硬件能力,如升級(jí)CPU、增加內(nèi)存、升級(jí)SSD固態(tài)硬盤等。水平擴(kuò)容:是指通過(guò)增加提供服務(wù)的服務(wù)器來(lái)提升承載力。上述擴(kuò)展和擴(kuò)容可以在服務(wù)的各個(gè)層級(jí)進(jìn)行,包括:應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和緩存服務(wù)器等等。
??2、數(shù)據(jù)緩存(內(nèi)存級(jí)別,不要用文件)
??對(duì)于服務(wù)中具備高度共性,多用戶可重用,或單用戶多次可重用的數(shù)據(jù),一旦從數(shù)據(jù)庫(kù)中檢索出,或通過(guò)計(jì)算得出后,最好將其放在緩存中,后續(xù)請(qǐng)求均可直接從緩存中取得數(shù)據(jù),減輕數(shù)據(jù)庫(kù)的檢索壓力和應(yīng)用服務(wù)器的計(jì)算壓力,并且能夠快速返回結(jié)果并釋放進(jìn)程,從而也能緩解服務(wù)器的內(nèi)存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem—cached等基于內(nèi)存的nosql緩存服務(wù),并且與應(yīng)用服務(wù)器分離,單獨(dú)部署在局域網(wǎng)內(nèi)。局域網(wǎng)內(nèi)的網(wǎng)絡(luò)IO肯定比起磁盤IO要高。為了不使局域網(wǎng)成為瓶頸,千兆網(wǎng)絡(luò)也是有必要的。
??3、頁(yè)面靜態(tài)化
??與數(shù)據(jù)緩存一樣,頁(yè)面數(shù)據(jù)本質(zhì)上也屬于數(shù)據(jù),常見(jiàn)的手段是生成靜態(tài)化的html頁(yè)面文件,利用客戶端瀏覽器的緩存功能或者服務(wù)端的緩存服務(wù),以及CDN節(jié)點(diǎn)的緩沖服務(wù),均可以降低服務(wù)器端的數(shù)據(jù)檢索和計(jì)算壓力,快速響應(yīng)結(jié)果并釋放連接進(jìn)程。
??4、用戶級(jí)別的調(diào)用頻率限制
??不管服務(wù)是有登陸態(tài)還是沒(méi)登陸態(tài),基于session等方式都可以為客戶端分配唯一的識(shí)別ID(后稱作SID),服務(wù)端可以將SID存到緩存中。當(dāng)客戶端請(qǐng)求服務(wù)時(shí),如果沒(méi)有帶SID(cookie中或請(qǐng)求參數(shù)中等),則由服務(wù)端快速分配一個(gè)并返回??梢缘脑?,本次請(qǐng)求可以不返回?cái)?shù)據(jù),或者將分配SID獨(dú)立出業(yè)務(wù)服務(wù)。當(dāng)客戶端請(qǐng)求時(shí)帶了合法SID(即SID能在服務(wù)端緩存中匹配到),便可以依據(jù)SID對(duì)客戶端進(jìn)行頻率限制。而對(duì)于SID非法的請(qǐng)求,則直接拒絕服務(wù)。相比根據(jù)IP進(jìn)行的頻率限制,根據(jù)SID的頻率限制更加精準(zhǔn)可控,可最大程度地避免誤殺情況。
??5、IP限制
??最后,IP限制依然可以結(jié)合上述規(guī)則一起使用,但是可以將其前置至)JCb層的防火墻或負(fù)載均衡器上去做,并且可以調(diào)大限制的閾值,防止惡意訪問(wèn)穿透到應(yīng)用服務(wù)器上,造成應(yīng)用服務(wù)器壓力。
??cc是什么意思?看完上面由新網(wǎng)帶來(lái)的內(nèi)容,我們已經(jīng)知道了。除了這個(gè),我們還知道了網(wǎng)站被cc的具體危害有哪些?CC攻擊原理是什么?防御方法有哪些?如果想阻止cc攻擊,就一定要加強(qiáng)防御,而其防御則必須采用多種方法。不知道大家對(duì)這方面還有什么疑問(wèn)呢?
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科