CC攻击怎么防御-蓝易云

发布时间:2023-01-30 21:16

CC攻击是什么？

CC攻击(ChallengeCoHapsar)是DDOS攻击的常见类型。

攻击者控制一些主机不断向对方服务器发送大量数据包，导致服务器资源耗尽，直到停机崩溃。

 CC攻击主要针对WEB服务器发送大量并发请求，重点关注应用程序中消耗资源的功能，占用大量系统资源。

CC攻击技术含量和成本较低， 只要有几百个IP，每个IP都有几个过程，可以有成千上万的并发请求，很容易耗尽被攻击的目标服务器资源，导致网站停机。

CC攻击防御模式

1.提高服务器性能

CC攻击主要是消耗服务器资源，因此高性能服务器的硬件能力和足够的网络带宽资源可以提高系统对CC攻击的承载能力，但提高服务器性能的成本远高于CC攻击，因此应谨慎使用。

2.网页静态化

纯静态网页要求可以减少服务器资源的消耗，提高服务器并发能力，使网站具有一定的抗CC能力。

3.采用负载均衡

目前，许多云服务器提供商提供负载平衡。

负载平衡器可以通过将流量分配到不同的后端服务来扩展应用系统的服务吞吐量，消除单点故障，提高软件系统的可用性来解决一些中小型CC攻击，但事实上，这与提高服务器性能相同。成本很高，远不如CC攻击。

4.限制非法请求IP

一些简单的CC攻击IP很少，可以通过防火墙屏蔽和浏览CC攻击IP。

这种方法只适用于攻击者代理IP较少的情况。

5.限制浏览器UA

UA这是识别浏览器的重要证明。一些CC工具的浏览UA是相同的。

只要我们使用防火墙禁止对方的UA访问，我们就可以实现防御。

6.限制IP请求的频率

CC为了消耗服务器，每个IP都会频繁浏览服务器，每个IP都会通过防火墙限制IP 能在10秒内浏览多少次，超出会被暂时阻挡，能有效防御CC攻击。

7.JS挑战

这是安全防御者防御CC攻击的常用手段。

通过JS查询每个访问网站的访问者，合法用户正常跳转，非法客户阻止。

8.CDN内容分发

CDN类似于负载均衡器， 不同的是，CDN对源服务器配置要求高。一般来说，如果CDN想要防止CC攻击，它需要将网站内容全部缓存到CDN节点，以便CC攻击可以尽可能少地要求进入服务器，

以达到防止CC攻击的效果。然而，CC攻击会产生大量流量。如果您的CDN按数量计费，请小心使用，如果您不小心，将产生大量成本，造成严重的财产损失。

• 蓝易云数据中心拥有丰富的自主高防服务器有效防护CC和DDos攻击产品资源，并配备专业的运维团队24小时提供服务。

  有关更多详细信息，请访问蓝易云数据中心的官方网站：www.tsyvps.com