CC攻击是DDOS攻击的一种,应该算是一个应用层的DDOS,主要是用来攻击页面的,相比其它的DDOS攻击CC似乎更有技术含量一些,它是发生在TCP3次握手已经完成之后,所以发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。
CC原理就是攻击者控制某些主机,模拟多个用户不停地进行访问那些需要大量数据操作的页面,不停地发大量数据包,造成服务器资源耗尽,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,一直到宕机崩溃,使得正常的用户无法访问。
遇到CC该怎么防御?
1.完善日志
要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。
2.屏蔽IP
上面提到的日志就有用了,通过命令或查看日志如果发现CC攻击的源IP,就可以在IIS(Web页面服务组件)、防火墙中设置屏蔽该IP,使该IP没有对Web站点的访问权限,从而达到防御的目的。
3.更改Web端口
通常情况Web服务器都是通过80端口提供对外服务,所以黑客发起攻击的默认端口也是80端口,那么修改Web端口,可以起到防护CC攻击的目的。
4.取消域名绑定
黑客发起攻击时,很可能使用攻击工具设定攻击对象为域名,然后实施攻击,取消域名绑定后,可以让CC攻击失去目标,Web服务器的资源占用率也能够迅速恢复正常,因为通过IP还是可以正常访问的,所以对针对IP的CC攻击取消域名绑定是没用的。
5.SID的频率限制
不管服务是有登陆态还是没登陆态,基于session等方式都可以为客户端分配唯一的识别ID(SID),服务端可以将SID存到缓存中。当客户端请求服务时,如果没有带SID(cookie中或请求参数中等),则由服务端快速分配一个并返回。可以的话,本次请求可以不返回数据,或者将分配SID独立出业务服务。当客户端请求时带了合法SID(即SID能在服务端缓存中匹配到),便可以依据SID对客户端进行频率限制。而对于SID非法的请求,则直接拒绝服务。相比根据IP进行的频率限制,根据SID的频率限制更加精准可控,可最大程度地避免误杀情况。
6.部署高防CDN防御
防御CC攻击最简单便捷的方法就是通过接入德迅云安全高防CDN来隐藏服务器源IP, 高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常、安全的流量回源到服务器,保障源服务器的正常稳定运行,可以对网站或者APP的业务进行防护,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
