cc攻擊的種類(lèi)有哪些 如何防御cc攻擊

??在網(wǎng)站的運營(yíng)過(guò)程中，很可能會(huì )受到黑客的攻擊，而cc攻擊就是最為常用的攻擊手段之一，這會(huì )給網(wǎng)站帶來(lái)很大的損失。網(wǎng)站的經(jīng)營(yíng)者們，都需要了解cc攻擊的種類(lèi)有哪些，如何防御cc攻擊。
 
??cc攻擊的原理

??CC攻擊的原理就是攻擊者控制某些不停地發(fā)大量數據包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC主要是用來(lái)消耗服務(wù)器資源的，每個(gè)人都有這樣的體驗：當一個(gè)網(wǎng)頁(yè)訪(fǎng)問(wèn)的人數特別多的時(shí)候，打開(kāi)網(wǎng)頁(yè)就慢了，CC就是模擬多個(gè)用戶(hù)(多少線(xiàn)程就是多少用戶(hù))不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作(就是需要大量CPU時(shí)間)的頁(yè)面，造成服務(wù)器資源的浪費，CPU長(cháng)時(shí)間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡(luò )擁塞，正常的訪(fǎng)問(wèn)被中止。

??cc攻擊的種類(lèi)
??CC攻擊的種類(lèi)有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò )攻擊，直接攻擊主要針對有重要缺陷的 WEB 應用程序，一般說(shuō)來(lái)是程序寫(xiě)的有問(wèn)題的時(shí)候才會(huì )出現這種情況，比較少見(jiàn)。據了解，僵尸網(wǎng)絡(luò )攻擊有點(diǎn)類(lèi)似于 DDOS 攻擊了，從 WEB 應用程序層面上已經(jīng)無(wú)法防御，所以代理攻擊是CC 攻擊者一般會(huì )操作一批代理服務(wù)器，比方說(shuō) 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發(fā)動(dòng)再次請求，這時(shí) WEB 服務(wù)器會(huì )將響應這些請求的進(jìn)程進(jìn)行隊列，數據庫服務(wù)器也同樣如此，這樣一來(lái)，正常請求將會(huì )被排在很后被處理，就象本來(lái)你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊，今天前面卻插了一千個(gè)人，那么輪到你的機會(huì )就很小很小了，這時(shí)就出現頁(yè)面打開(kāi)極其緩慢或者白屏。
 
??如何防御cc攻擊
??1. 利用Session做訪(fǎng)問(wèn)計數器：利用Session針對每個(gè)IP做頁(yè)面訪(fǎng)問(wèn)計數器或文件下載計數器，防止用戶(hù)對某個(gè)頁(yè)面頻繁刷新導致數據庫頻繁讀取或頻繁下載某個(gè)文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址，才能在服務(wù)端代碼中做CC攻擊的過(guò)濾處理)
??2. 把網(wǎng)站做成靜態(tài)頁(yè)面：把網(wǎng)站盡可能做成靜態(tài)頁(yè)面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來(lái)不少麻煩，至少到現在為止關(guān)于HTML的溢出還沒(méi)出現，新浪、搜狐、網(wǎng)易等門(mén)戶(hù)網(wǎng)站主要都是靜態(tài)頁(yè)面，若你非需要動(dòng)態(tài)腳本調用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時(shí)連累主服務(wù)器。

??3. 服務(wù)器前端加cdn/' target='_blank'>CDN中轉：如果資金充裕的話(huà)，可以購買(mǎi)高防的盾機，用于隱藏服務(wù)器真實(shí)IP，解析使用CDN的IP，所有解析的都使用CDN的IP地址。銳速告訴大家此外，服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析，全部都使用CDN來(lái)解析。

??很多網(wǎng)站都受到過(guò)cc攻擊，它的攻擊類(lèi)型有三種，就是直接攻擊、代理攻擊以及僵尸網(wǎng)絡(luò )攻擊。至于該如何防御cc攻擊，特網(wǎng)已經(jīng)在上面做了介紹。