CC攻擊有三種類型，包括直接攻擊、代理攻擊和僵尸網(wǎng)絡(luò)攻擊。直接攻擊主要針對有重要缺陷的WEB應(yīng)用。一般來說，這種情況只發(fā)生在編程有問題的時候，比較少見。僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于DDOS攻擊，無法從WEB應(yīng)用層面防御。所以代理攻擊就是CC攻擊者通常操作一批代理服務(wù)器，比如100個代理，然后每個代理同時發(fā)送10個請求，這樣WEB服務(wù)器同時接收1000個并發(fā)請求，發(fā)送請求后立即斷開與代理的連接。避免代理返回的數(shù)據(jù)阻塞自己的帶寬，無法再次發(fā)起請求。此時，WEB服務(wù)器將對響應(yīng)這些請求的進(jìn)程進(jìn)行排隊(duì)，數(shù)據(jù)庫服務(wù)器也是如此。這樣一來，正常的請求會被處理到很晚的階段，就像你去食堂吃飯的時候，排隊(duì)的人一般不到十個人，但是今天，你前面有1000個人，所以輪到你的機(jī)會很小。此時，頁面打開速度極慢或呈白色。

如何判斷自己被CC攻擊

CC攻擊的主要工作原理是消耗資源，所以要看是哪種攻擊模式，看抓包分析是不是通過多個IP，刷新頁面。如果是，那就是最典型的CC攻擊。如果CC攻擊你的網(wǎng)站，打不開，指定會有一種資源枯竭，導(dǎo)致網(wǎng)站開卡開卡。你可以自己判斷以下四種情況。

1.Cpu資源消耗:黑客用一萬只肉雞刷新你網(wǎng)站的動態(tài)頁面。如果你的程序不夠健壯，那么cpu直接是100%。

2.內(nèi)存資源消耗:黑客只需要刷新你的動態(tài)頁面中搜索數(shù)據(jù)庫的內(nèi)容，只要搜索量大，內(nèi)存就滿了。網(wǎng)站不能直接打開或者很卡。

3.I/o資源消耗:黑客發(fā)現(xiàn)上傳文件，或者下載文件的頁面，不斷上傳下載，磁盤資源已滿

4.帶寬資源的消耗:如果帶寬連接到10G，攻擊上來2G，就可以看到占用了多少流量。如果流量已滿，服務(wù)器會直接丟棄數(shù)據(jù)包并丟棄線路。網(wǎng)站根本打不開。如果上不了主機(jī)，可以找運(yùn)營商要流程圖。機(jī)房有流程圖。


攻擊防御解決方案

靜態(tài)頁面

由于動態(tài)頁面打開速度慢，需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)。對于CC攻擊者來說，甚至只有幾個肉雞就可以消耗掉所有的網(wǎng)站資源，所以動態(tài)頁面很容易受到CC攻擊。一般情況下，靜態(tài)頁面只有幾十kb，而動態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用，所以消耗很明顯。對于論壇來說，往往需要好的服務(wù)器才能穩(wěn)定運(yùn)行，因?yàn)檎搲茈y是純靜態(tài)的。

隱藏服務(wù)器ip

使用cdn加速可以隱藏服務(wù)器的真實(shí)ip，讓攻擊者無法攻擊真實(shí)ip，但這只能阻止一些比別人強(qiáng)的攻擊者，除非你真的隱藏了ip。

禁止代理訪問

如前所述，攻擊者通過大量代理進(jìn)行攻擊，設(shè)置禁止代理訪問或限制代理連接數(shù)也可以起到一定的保護(hù)作用。


屏蔽攻擊ip

當(dāng)服務(wù)器受到CC攻擊時，通常會有數(shù)千個tcp連接。如果打開cmd，輸入netstat -an，就會被攻擊。此時，您可以使用保護(hù)軟件來屏蔽攻擊ip或手動屏蔽它。這種方法往往是被動的。

使用保護(hù)軟件

個人認(rèn)為使用防護(hù)軟件效果最差，只能阻止小的攻擊。很多軟件聲稱能夠有效識別攻擊手段并進(jìn)行攔截，而大部分CC攻擊可以偽裝成百度蜘蛛的正常用戶和ua，導(dǎo)致被攻擊時保護(hù)軟件分析大量請求，導(dǎo)致保護(hù)軟件占用內(nèi)存增加，成為負(fù)擔(dān)，甚至軟件本身崩潰。有不懂的請咨詢夢飛服務(wù)器了解。