细谈如何防御网络上的CC攻击
最近有很多人说起服务器任务管理器发现大量未知用户名登陆,占用内存比较严重,很显然这是遭到了cc攻击,那么我们怎么防范cc攻击呢。那么小编小鑫(企鹅二五零零九一二一七一)就来给大家科普一下。
解决方案有两个,一个是换ip,当然这个是暂时性的,只要你的网站想继续长久的运营,换ip也不是长久之计,另一个换高防服务器,这个时候肯定有人要说了无非不是换高防吗不想花那么贵的钱买高防,要又不怎么花钱又能解决问题,其实很简单的道理,别人花了钱来攻击你的网站,你又不想花钱又想解决问题,鱼和熊掌不可兼得。
CC攻击全称:
ChallengeCollapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoSSystem),基本上已经可以完美的抵御CC攻击了。现在的很多抗ddos设备ADS已经可以做到无视CC了。CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。
网页标题:细谈如何防御网络上的CC攻击
文章源于:http://cdiso.cn/article/cgipis.html