美國(guó)服務(wù)器CC攻擊是DDOS攻擊的一種變相攻擊模式，黑客利用網(wǎng)絡(luò)傳輸協(xié)議中三次握手的漏洞產(chǎn)生大量的無(wú)效鏈接，使美國(guó)服務(wù)器資源被耗盡，最終導(dǎo)致美國(guó)服務(wù)器主機(jī)服務(wù)不能正常運(yùn)行而達(dá)到攻擊目的。下面小編就介紹一下美國(guó)服務(wù)器關(guān)于CC攻擊的原理以及防御方式。

一、美國(guó)服務(wù)器CC攻擊的原理

美國(guó)服務(wù)器CC攻擊主要就是黑客控制某些主機(jī)，然后不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器，造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

CC攻擊主要是用來(lái)攻擊頁(yè)面的，模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，就會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。

二、美國(guó)服務(wù)器CC攻擊的類(lèi)型： 　　

美國(guó)服務(wù)器CC攻擊的種類(lèi)有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊。

1）直接攻擊：主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序，一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)導(dǎo)致這種情況，非常見(jiàn)類(lèi)型。

2）僵尸網(wǎng)絡(luò)：攻擊有點(diǎn)類(lèi)似于 DDoS 攻擊，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御。

3）代理攻擊：具體是黑客操作一批代理服務(wù)器，然后每個(gè)代理同時(shí)發(fā)出多個(gè)請(qǐng)求到目標(biāo)主機(jī)，并且在發(fā)出請(qǐng)求后立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請(qǐng)求，這時(shí) 目標(biāo)主機(jī)會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，這樣一來(lái)正常請(qǐng)求將會(huì)被排后處理，這時(shí)就出現(xiàn)頁(yè)面打開(kāi)極其緩慢或者白屏。

三、美國(guó)服務(wù)器CC攻擊有的危害

1）網(wǎng)站訪問(wèn)速度很慢

CC攻擊后會(huì)導(dǎo)致網(wǎng)站訪問(wèn)速度異常緩慢，哪怕真實(shí)的用戶訪問(wèn)量很少，打開(kāi)速度也會(huì)很慢。

2）被搜索引擎K站，排名受影響。

網(wǎng)站長(zhǎng)時(shí)間被CC攻擊，會(huì)導(dǎo)致網(wǎng)站訪問(wèn)異常，搜索引擎無(wú)法抓取，導(dǎo)致關(guān)鍵詞排名受影響，網(wǎng)站訪問(wèn)量驟減，轉(zhuǎn)化率大幅度降低。

3）嚴(yán)重影響用戶體驗(yàn)。

正常訪問(wèn)的網(wǎng)站加載速度延遲都會(huì)消耗用戶的耐心，最終導(dǎo)致用戶跳出率極高，流失嚴(yán)重，損害網(wǎng)站品牌形象。

四、美國(guó)服務(wù)器CC攻擊的防御方式

1）取消域名綁定

取消域名綁定后Web服務(wù)器的CPU能夠馬上恢復(fù)正常狀態(tài)，通過(guò)IP進(jìn)行訪問(wèn)連接一切正常。但是不足之處也很明顯，取消或者更改域名對(duì)于別人的訪問(wèn)帶來(lái)了不便，另外，對(duì)于針對(duì)IP的CC攻擊它是無(wú)效的，就算更換域名黑客發(fā)現(xiàn)之后，黑客也會(huì)對(duì)新域名實(shí)施攻擊。

2）更改Web端口

一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù)，因此黑客實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，可以修改Web端口達(dá)到防CC攻擊的目的。

3）IIS屏蔽IP

我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到防范IIS攻擊的目的。

五、美國(guó)服務(wù)器減少CC攻擊可能性的維護(hù)方式

1）優(yōu)化代碼

盡可能使用緩存來(lái)存儲(chǔ)重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢資源開(kāi)銷(xiāo)。減少?gòu)?fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯。程序執(zhí)行中，及時(shí)釋放資源，比如及時(shí)關(guān)閉mysql連接，及時(shí)關(guān)閉memcache連接等，減少空連接消耗。

2）限制手段

對(duì)一些負(fù)載較高的程序增加前置條件判斷，可行的判斷方法如下：

1、必須具有網(wǎng)站簽發(fā)的session信息才可以使用，可簡(jiǎn)單阻止程序發(fā)起的集中請(qǐng)求；

2、必須具有正確的referer，可有效防止嵌入式代碼的攻擊；

3、禁止一些客戶端類(lèi)型的請(qǐng)求，比如一些典型的不良蜘蛛特征；

4、同一session多少秒內(nèi)只能執(zhí)行一次。

3）完善日志

盡可能完整保留訪問(wèn)日志。日志分析程序，能夠盡快判斷出異常訪問(wèn)，比如單一IP密集訪問(wèn)，或者特定url同比請(qǐng)求激增等。

以上就是美國(guó)服務(wù)器關(guān)于CC攻擊的原理以及防御方式，希望幫助各位美國(guó)服務(wù)器用戶更好的維護(hù)美國(guó)服務(wù)器網(wǎng)絡(luò)安全。

美聯(lián)科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關(guān)注美聯(lián)科技，了解更多IDC資訊！