RAK部落:高防服务器防御CC攻击的原理

随着网络的快速发展,网络攻击也是日益频繁,其中最让人烦恼的就是CC攻击和DDOS攻击,它们一般很难进行防御,非常容易为企业造成损失,如网站宕机、服务器瘫痪等,造成很大的经济损失。今天我们就来详细探讨一下CC攻击的原理以及如何防御的。

%RAK部落%

俗话说:“知己知彼,百战不殆”,虽然出自兵家话语,但是用于当今的互联网时代也是再合适不过了,网络层面的诸如DDOS、CC攻击等手段层出不穷,使得站长把“网站安全“也列为了一项重要的网站维护工作,那么,要了解高防服务器防御CC攻击的原理,首先就要彻底的了解CC攻击的手段:

其一:CC攻击的原理:

就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的。

每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

其二:CC攻击的种类:

CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。

僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求。

这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。

其三:攻击对比:

CC攻击与DDOS攻击的区别:DDOS攻击就是分布式的拒绝服务攻击 ,如有想详细了解的可以参考站内文章:“ddos攻击有什么防御措施?”了解。

而CC攻击的是服务器资源。

通常高防服务器防御CC攻击的原理则是:

1.网络带宽充足

网络带宽的充足为被攻击提升了抗能力,如果带宽量很低,无论什么措施都很难防御SYNFlood攻击。因此对于一些经常会面临被攻击风险的行业,选择高带宽是非常有必要的,最好是在100M带宽量以上。

2.选用高性能网络设备

企业在选择网络设备的时候需要用有知名度和好口碑的网络设备,例如硬件防火墙,路由器和交换机等,当大量攻击发生时,能在网络节点制衡一下流量来对抗某些CC攻击是非常有效的方式。

3.避免NAT的使用

企业在使用网络设备的时候,尽量避免采用网络地址转换NAT的使用,这样会降低网络通信能力。因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间。

以上关于“高防服务器防御CC攻击的原理”就介绍到这里了,但是不管怎样,攻击无处不在,这是一场没有硝烟的战争,我们只有不断地提升自身的防御能力,才能有效的防御这类攻击。

近期听说“RAKsmart机房” 为解决客服频繁遭遇攻击问题,防御系统进行全面升级,提供单机最高100G的DDOS防御,并加入CC防御抗CC攻击,有效解决CPU占用率高等相关问题。且即日起凡购买高防服务器,均可免费申请开通CC防御,有需求的朋友也可以去他们官网了解一下。

此文章来自固定链接: http://www.rakbuluo.com/p110

原文链接:,转发请注明来源!

发表评论