什么是CC攻击?如何防御CC攻击
时间 : 2020-01-19编辑 : DNS智能解析专家
CC也是DDoS的一种,CC攻击主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,CC攻击就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。
明白了CC攻击的原因就不难看出,CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少,打开速度也很慢。那防御CC攻击可以通过多种方法,1.把网站做成静态页面:把网站尽可能做成静态页面,能大大提高抗攻击能力。2.存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU的使用时间。3.在编码是注意代码的安全,有时候一个BUG,可能被别人利用后会对你整个网站带来影响。
热门标签