CC攻击是从DDoS攻击中演变而来的一种攻击方式,前身名为Fatboy攻击。它主要针对网页发起攻击,攻击者通过代理服务器或肉鸡向受害主机不断发送大量数据包,导致服务器资源耗尽,直至宕机。CC攻击相比其他DDoS攻击更具技术含量,同时也更难以防御,因为攻击流量可以模拟正常用户请求,伪造成合法数据包,隐藏真实源IP,使异常流量难以察觉。
网站遭到CC攻击可能的状况:
动态网站错误提示: 如使用asp/asp.net等动态网站,在CC攻击下,IIS站点可能会出现“SERVER IS TOO BUSY”错误提示,或者提供网站服务的程序无故自动崩溃。
静态网站网络占用过高: 静态网站在受到CC攻击时,网络流量异常,任务管理器中网络应用的数据发送呈现严重偏高,甚至达到99%的网络占用。
部分文件无法显示: 在小量CC攻击下,站点可能仍可间歇性访问,但一些较大的文件或图片可能无法正常显示,服务器CPU占用率飙升。
如何防御CC攻击?
修改注册表: 对小规模CC攻击有一定作用,但对大规模攻击效果较差,容易导致服务器死机和网络中断。
更改web端口: 修改web服务器的端口,防止攻击者使用默认的80端口进行攻击。但这样会导致正常访客无法访问80端口。
部署高防CDN防御: 使用高防CDN服务,将攻击流量引流到高防CDN,同时具备缓存加速效果,确保源站的稳定可靠。高防CDN能够有效识别和阻挡CC攻击,降低服务器负载,提高防护能力。
随着网络攻击技术的不断演进,CC攻击作为一种常见威胁,对网站的安全性产生严重影响。建议互联网企业采取多层次、多维度的防御策略,其中部署高防CDN是一项有效的防护措施,有助于提高对抗CC攻击的能力,确保网站的正常运行。