解決CC攻擊的(de)詳細方法，請(qǐng)看(kàn)這(zhè)裡(lǐ™←)

C攻擊是(shì)什(shén)麽？

CC攻擊是(shì)目前應用(yòng)層攻擊的(de)主®"¶☆要(yào)手段之一(yī)，借助代理(lǐ)服務器(qì)★‍★生(shēng)成指向目标系統的(de)合法請(q™•α✘ǐng)求，實現(xiàn)僞裝和(hé)DDoS。我們都(dōuγα)有(yǒu)這(zhè)樣的(de)體(tǐ)驗，訪問(wèn)一(yī)個Ω♠(gè)靜(jìng)态頁面，即使人(rén)☆≠×≤多(duō)也(yě)不(bù)需要(yào)太長(cháng)時ε≠"(shí)間(jiān)，但(dàn)如(rú)果≈​在高(gāo)峰期訪問(wèn)論壇、貼吧(ba)等 ≥，那(nà)就(jiù)很(hěn)慢(mà∞φ♠±n)了(le)，因為(wèi)服務器(qì)系統需要(yào)到(d→σ→ào)數(shù)據庫中判斷訪問(wèn)者否有(yǒu)讀​™&¶(dú)帖、發言等權限。訪問(wèn)的(de)人(rén)越多÷δ(duō)，論壇的(de)頁面越多(duō)，數♠↑™×(shù)據庫壓力就(jiù)越大(dà)，被訪問(wèn)的(d✔₩e)頻(pín)率也(yě)越高(gāo)，占用(yòng∞β'←)的(de)系統資源也(yě)就(jiù)相(xiàng)當可(kě)觀。

CC攻擊就(jiù)充分(fēn)利用(yòng)了(le)這(zhè)個(gγ♠è)特點，模拟多(duō)個(gè)正常用¶♦ (yòng)戶不(bù)停地(dì)訪問≈©(wèn)如(rú)論壇這(zhè)些(xiē)需要(yào)大(dδεà)量數(shù)據操作(zuò)的(de)頁面，造成服務器(qì)資源的(→ de)浪費(fèi)，CPU長(cháng)時(shí)間(jiān)處<₽δ±于100%，永遠(yuǎn)都(dōu)有($≥"₩yǒu)處理(lǐ)不(bù)完的(de)請(q>γσǐng)求，網絡擁塞，正常訪問(wèn)被中ε↓止。這(zhè)種攻擊技(jì)術(shù)性含量高(gāo)，見(jiàn→↓ε)不(bù)到(dào)真實源IP，見(jiàn)不(bù)到(d<εσào)特别大(dà)的(de)異常流量，β§"β但(dàn)服務器(qì)就(jiù)是(shì)無法進行( <xíng)正常連接。

之所以選擇代理(lǐ)服務器(qì)是(shì)因為(wèi)代理(lǐ)&®Ω可(kě)以有(yǒu)效地(dì)隐藏自<♠(zì)己的(de)身(shēn)份，也(yě)可(kě)以繞開(kāΩ≥★∞i)防火(huǒ)牆，因為(wèi)基本上(shàng♥δλα)所有(yǒu)的(de)防火(huǒ)牆都(dōu)會(h<±≤≠uì)檢測并發的(de)TCP/IP連接數(shù)目，超過一(yī)定數(s‌σhù)目一(yī)定頻(pín)率就(jiù)會(huì)被認為(wèi)是₩>♥←(shì)Connection-Flood。當然也(yě)可∑​&σ(kě)以使用(yòng)肉雞來(lái)™ 發動CC攻擊，攻擊者使用(yòng)CC攻擊軟件€δ¥(jiàn)控制(zhì)大(dà)量肉雞發動攻擊，肉雞可∞¥(kě)以模拟正常用(yòng)戶訪問(wèn)網站(zhàn)的(d↔€→®e)請(qǐng)求僞造成合法數(shù♠♥©)據包，相(xiàng)比前者來(lái)說∏λ '(shuō)更難防禦。

CC攻擊是(shì)針對(duì)Web服務在第七層協議(yα↓★‌ì)發起的(de)攻擊，在越上(shàng)層協議(÷↕yì)上(shàng)發動DDoS攻擊越難以防禦，上(shàng)層協議(yì)與業(yè)務關Ωα 聯愈加緊密，防禦系統面臨的(de)情況也(yě)會(huì)更複∏♣§♦雜(zá)。比如(rú)CC攻擊中最重要(yà¶<o)的(de)方式之一(yī)HTTP F☆≥≥lood，不(bù)僅會(huì)直接導緻被攻擊的αφ(de)Web前端響應緩慢(màn)，對(duì)承載的(de)'₹業(yè)務造成緻命的(de)影(yǐn↑$©g)響，還(hái)可(kě)能(néng)會(huì)引∏‍§起連鎖反應，間(jiān)接攻擊到(dào)後端的(d¥≠e)Java等業(yè)務層邏輯以及更後端的(dα≥≤e)數(shù)據庫服務。 由于CC攻擊成本低(dī)、威力大(dà)，主機(φ≥jī)吧(ba)（www.zhujib.co •m）發現(xiàn)80%的(de)DDoS攻擊都(dōu)是(shì)CC攻擊。帶寬資源≥≈嚴重被消耗，網站(zhàn)癱瘓；CPU、內(nèi)存利用(≈↔©yòng)率飙升，主機(jī)癱瘓；瞬間(jiān)快(kuài)±λ 速打擊，無法快(kuài)速響應。

CC攻擊防禦策略

1.取消域名綁定

取消域名綁定後Web服務器(qì)的(de)CPU能(néng)夠馬上€™(shàng)恢複正常狀态，通(tōng)過€®δIP進行(xíng)訪問(wèn)連接一(yī)切正常。但(•'dàn)是(shì)不(bù)足之處也(yě)很λ​(hěn)明(míng)顯，取消或者更改域↑Ω名對(duì)于别人(rén)的(de)訪問(wèn)帶來(lái)了(le✔>±)不(bù)變，另外(wài)，對(duì)于針對(duì)IP的(deφ÷)CC攻擊它是(shì)無效的(de)，就(jiù)算(suàεφ₽™n)更換域名攻擊者發現(xiàn)之後，攻擊者也(yě)會♥≤ ₹(huì)對(duì)新域名實施攻擊。

2.更改Web端口

一(yī)般情況下(xià)Web服務器(qì)通(tō<±$ng)過80端口對(duì)外(wài)提供服務，因此攻擊者實施攻•$γ擊就(jiù)以默認的(de)80端口進行(xíng₩ש↔)攻擊，所以，可(kě)以修改Web端口達到(dào)防CC攻擊的(‍‌de)目的(de)。

3.IIS屏蔽IP

我們通(tōng)過命令或在查看(kàn)日(rì)志σ (zhì)發現(xiàn)了(le)CC攻擊的(de©γ±)源IP，就(jiù)可(kě)以在IIS中設置屏蔽該IP→≠對(duì)Web站(zhàn)點的(de)訪問(wèn)，₽λ•從(cóng)而達到(dào)防範IIS攻擊的(de)目的(de)。

CC攻擊的(de)防範手段

1.優化(huà)代碼

盡可(kě)能(néng)使用(yòng∑β<)緩存來(lái)存儲重複的(de)查詢內(nèi)容，減少(shǎoε♥)重複的(de)數(shù)據查詢資源開(k©‍®āi)銷。減少(shǎo)複雜(zá)框架的(de)調用(yòng)，減®€§少(shǎo)不(bù)必要(yào)的($Ωγde)數(shù)據請(qǐng)求和(hé)處理(lǐ)邏輯。程序執∑​€±行(xíng)中，及時(shí)釋放(fà≤÷£ng)資源，比如(rú)及時(shí)關閉mysql連接，及時(s≠‍hí)關閉memcache連接等，減少(shǎo)空(kōng)♥×¥←連接消耗。

2.限制(zhì)手段

對(duì)一(yī)些(xiē)負載較高(gāo)的(σ↕φde)程序增加前置條件(jiàn)判斷，可(kě)行(xíng)的(d©β↔e)判斷方法如(rú)下(xià)：

必須具有(yǒu)網站(zhàn)簽發的(de)session信息才可(kě >)以使用(yòng)（可(kě)簡單阻止程序發起的(de<§∏)集中請(qǐng)求）；必須具有(yǒu)正确的(de)referer®¥→"（可(kě)有(yǒu)效防止嵌入式代碼的(de)攻擊）；禁←✔止一(yī)些(xiē)客戶端類型的(de)請(qǐng)‍ε求（比如(rú)一(yī)些(xiē)典型的≤γ (de)不(bù)良蜘蛛特征）；同一(yī)session多(₹↓duō)少(shǎo)秒(miǎo)內(≥ ₩nèi)隻能(néng)執行(xíng)一(yī)次。

3.完善日(rì)志(zhì)

盡可(kě)能(néng)完整保留訪問(wèn)日(rì)志(zhì)。日(÷♠rì)志(zhì)分(fēn)析程序，能(néng)夠≈÷"λ盡快(kuài)判斷出異常訪問(wèn)，比如(≈φrú)單一(yī)ip密集訪問(wèn)；比如↔‍"₹(rú)特定url同比請(qǐng)求激增。

面對(duì)來(lái)勢洶洶的(de)CC攻擊，其實最好(hǎo)的∑₩±©(de)方式還(hái)是(shì)選擇第©σ§≤三方的(de)雲安全廠(chǎng)商（就¶↔€₹(jiù)像我們）來(lái)解決問(wèn)題。 墨者安全能(néng)提供網絡安全、服務器(q↔÷ì)安全等基礎防護；提供雲監控監測，實時(shí)預✘π警、DDoS防護、DNS劫持檢測、入侵檢測、漏洞掃描、網頁木(mù)馬檢測Ω♠€₹、登錄防護等安全服務；對(duì)服務器(qì)的(de)監控報∞✘(bào)警服務實時(shí)監控。為(wèi)您提供更好(∑₽∑♥hǎo)的(de)服務，保障您的(de)服務器(qì)安全！