什麼是CC攻擊? CC攻擊是利用不斷對網站發送連接請求致使形成拒絕服務的目的。攻擊者通過代理服務器或者肉雞向向受害主機不停地發大量數據包,造成對方服務器資源耗盡,一直到宕機崩潰。
CC攻擊主要工作原理是耗資源,這就需要看是那種攻擊方式,看抓包分析是否是通過多IP,刷新頁面,如果是這是最典型的Cc攻擊。如果cc攻擊你網站打不開,指定會有一種資源耗盡,才會引發網站打不開或者加載緩慢。可自行判斷一下,是下列四種情況中的那一種。
一、CPU耗盡
黑客利用大量肉雞,刷新你網站動態頁面,產生大量並發,導致cpu直接100%,運行在服務器上的網站直接就會出現卡慢,甚至打不開的情況。
二、內存耗盡
黑客大量刷新你網站的動態請求,會產生大量內存,而內存佔滿就會導致網頁打開卡慢等問題。
三、磁盤IO讀寫超高
我們都知道每種磁盤的IO讀寫速率都有限制,像SSD磁盤一般幾百MB左右,黑客利用上傳下載文件在不停的上傳與下載,磁盤資源點滿,一但IO佔滿了,那麼正常讀寫就會無法正常工作,直接導致網站打不開,或者打開超時。
四、消耗帶寬資源
現在一般的雲服務器配置都是5M 10M這樣獨享帶寬,然而這點帶寬對於CC攻擊來說,簡直是螞蟻撼大象,黑客利用世界各地大量的肉雞,很輕鬆就可以打出5G 10G甚至上百G的流量,而一些服務商對每台雲服務器上的帶寬都有上限,一但流入流量超過了5G,他們就會直接把這個服務器的IP拉入黑洞,以保證整體網絡的穩定性,按我們說的就是拔網線。 IP進不去了,網站自然也打不開。
如何防禦CC攻擊?
可以使用IID(IDGlobal)高防cdn分擔以及過濾攻擊壓力,高防cdn是通過多台分佈式的高防節點,通過分散攻擊來達到防禦作用。