高防服务器,什么是CC攻击,和DDOS攻击有什么区别
过年这段时间要注意自己网站的安全问题,以为大家都是放假,别有用心的人也盯上这段时间,往你网站上挂码或者做其他事情,放假回来网站排名掉得厉害。一般来说只有排名在前五的网站容易受到攻击,因为“僧多粥少”,总有人眼红,雇佣黑客来进行攻击操作,而且百试不爽,站长也是苦不堪言。
当你好不容易把网站优化上去了,特别是跟支付、商城相关的网站,隔三岔五受攻击,防护成本又高。所以一般不建议个人或中小型企业做这类型的网站,除非自己的预算是足够的。
除了做好基础防护工作之外,还要注意两个比较常见的攻击手段:DDOS攻击、CC攻击,这两个攻击对中小型企业网站来说几乎是没有什么抵抗力的,来认识一下这两种攻击方式。
DDOS
全称:分布式拒绝服务(DDoS:Distributed Denial of Service)该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
拒绝服务攻击问题一直得不到合理的解决,目前还是世界性难题,究其原因是因为这是由于网络协议本身的安全缺陷造成的。
DDoS攻击针对WEB网络层即网站的服务器,而CC攻击是针对WEB应用层即网站的页面攻击。
CC
全称:Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoS System),基本上已经可以完美的抵御CC攻击了。
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
CC不像DDOS可以用硬件防火墙过滤,CC攻击本身就是正常请求。动态网页需要与数据库进行交互,建议中小型网站采用静态页面的方式,减少了对数据库的交互,CPU消耗少。
“防御”CC攻击
CC攻击由于是正常请求,是无法通过硬件进行“防御”的,可以参考以下的方法,减少CC攻击造成的损失。
1、屏蔽攻击者的IP
由于一般打击者拥有众多IP,更多的是一些已沦为“肉鸡”的个人电脑或服务器,需要读懂服务器日志,这样才能准确判断哪些是真实的哪些是攻击者的。
2、CDN防护
大家使用的是CDN的加速功能,CDN网络有DNS服务器和几台缓存服务器组成,这就是为什么查询域名信息的时候会有几百个网站IP相同,而且各地区查询到的服务器IP不一样。
打击者只能打击部分缓存服务器,最多只会部分瘫痪,加上这些缓存服务器也不是“吃素的”,能抗一些“小学生级别”的打击,对很多中小企业来说足够了。
重要网站应采用独立服务器
在一台虚拟主机里有几百个网站,这些网站类型复杂,也有可能有些类型的网站容易被同行打击,如果针对服务器IP进行攻击,那这台服务器上的所有网站将瘫痪。
另外在SEO层面上,如果该IP段有正被惩罚的网站存在,那这个IP段的网站同样会受牵连,这也是为什么很多在同一个服务器上的网站优化难度大的其中原因。
QQ:949068646
众一网络有限公司
页:
[1]