CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。最常见的表现症状就是网站资源CPU100%,网站出现大面积502错误。
简单分析下CC攻击原理
简单分析下CC攻击造成网站大面积瘫痪的攻击原理和原因,CC主要是用来攻击页面的,如果你的网站为动态网站,那么被CC攻击就更容易了。
动态网站,比如用户搜索一个关键词,那么动态网站就会在网站的数据库里进行查找,假设网站数据库有200M,那么这200M的数据库就要被搜索一遍,这要占用多少服务器资源可想而知,CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面),从而导致你的服务器CPU资源耗尽,出现大面积的502错误。
那么被CC攻击如何解决呢?
原理我们分析了,那么最简单的方法就是讲动态网站静态化,注意:非伪静态,是真正的静态化。
一般来讲,被攻击的页面应该是某个页面或者某几个页面,一般不会太多,通过查看网站日志,查询出请求最多的页面,将此页面静态化即可解决。
防止CC攻击的方法
防御CC攻击可以通过多种方法,一般是通过以下几种方式:
1、禁止网站代理访问;
2、尽量将网站做成静态页面;
3、限制连接数量;
4、修改最大超时时间;
5、安装360网站卫士或者安全狗等软件。
防止CC攻击的软件
目前市面上防止CC攻击的软件也有很多,比如360网站卫士、安全狗等软件,可以抵御一定的CC攻击。
阿里云:阿里云2000元优惠券领取
腾讯云:腾讯云2860元优惠券领取