遇到CC攻击该怎样去防御?
昨天一个客户找到我,说他的站被打了五天,也没有怎么曝光,刚刚开始,所以被攻击第一时间换了域名,不到2小时黑客又找到新域名,然后他们又换,还是找回来,域名都是新的。用户也还没有几个。网关防住,就刷注册接口,发了很多不同ip的请求过来,mysql死掉,后来加了redis缓存,结果他直接绕过了,mysql又死。几个站加起来,3小时访问刷了50个亿左右。业务完全做不了。什么是CC攻击呢,下面小蚁君给大家介绍一下
CC攻击也可以归为DDoS攻击的一种,他们之间的原理都是一样,发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。
1.肉鸡攻击
骇客使用CC攻击软件控制大量肉鸡发动攻击,这比代理攻击要困难得多,因为肉鸡可以模仿正常用户访问网站的请求,伪造合法数据包。
2.代理攻击。
Agent攻击是黑客通过Agent服务器向受侵害的主机生成合法网页,实现拒绝服务和伪装攻击。
遇到CC攻击该怎样去防御呢?
1.解除域名绑定。
一般而言,CC攻击的目标是网站域名。举例来说,如果我们的网站域名是“XXX.XX”,攻击者就会在攻击工具**攻击目标设置为域名,然后实施攻击。对这类攻击,我们采取的措施是取消对域名的绑定,让CC攻击失去目标。
2.屏蔽IP。
当发现CC攻击的源IP时,可以通过命令或查看日志,设置防火墙来阻止IP访问网站,从而达到防止攻击的目的。
3.使用高防CDN。
高抗CDN可自动识别恶意攻击流量,智能清洗过滤这些假流量,使访问者正常流量回到源服务器IP,保证源服务器正常稳定运行。
用户安全高防CDN能有效防御各种大流量CDN和DDoS,全面过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,完善的监控系统能在受攻击后迅速切换到高防节点,提高网站的可访问性。
小蚁云安全团队专业防御各种攻击十年。攻击打不死,专接防不住。24小时在线咨询QQ:2658513168 CC防御还是有必要的!
页:
[1]