聚搜云（m.gzjcsc123.com）是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數(shù)碼、美橙互聯(lián)、AWS亞馬遜云國(guó)際站代理商、聚搜云,長(zhǎng)期戰(zhàn)略合作的計(jì)劃！阿里云國(guó)際站代理商專業(yè)的云服務(wù)商！

　　什么是CC攻擊

　　CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁(yè)就慢了。

　　CC就是模擬出多個(gè)用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　網(wǎng)站被CC攻擊的癥狀

　　1、如果網(wǎng)站是動(dòng)態(tài)網(wǎng)站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY，如果不是使用IIS來提供網(wǎng)站服務(wù)，會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動(dòng)崩潰，出錯(cuò)。如果排除了網(wǎng)站程序的問題，而出現(xiàn)這類型的情況，基本上可以斷定是網(wǎng)站被CC攻擊了。

　　2、如果網(wǎng)站是靜態(tài)站點(diǎn)，比如html頁(yè)面，在被CC攻擊的情況下，打開任務(wù)管理器，看網(wǎng)絡(luò)流量，會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象，在大量的CC攻擊下，甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用，當(dāng)然，在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的，但是通過3389連接服務(wù)器還是可以正常連接。

　　3、如果是被小量CC攻擊，則站點(diǎn)還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會(huì)出現(xiàn)顯示不出來的現(xiàn)象。如果是動(dòng)態(tài)網(wǎng)站被小量CC攻擊，還會(huì)發(fā)現(xiàn)服務(wù)器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。

　　Web服務(wù)器正在或者曾經(jīng)遭受CC攻擊，那如何進(jìn)行有效的防范呢?

　　專門為網(wǎng)站做防護(hù)的云WAF-網(wǎng)站應(yīng)用防護(hù)

　　高防CDN，也稱Web應(yīng)用防火墻， 全稱WEB Application Firewall（網(wǎng)站應(yīng)用防火墻），基于云安全大數(shù)據(jù)，為網(wǎng)站客戶提供實(shí)時(shí)防護(hù)，有效阻攔漏洞攻擊、惡意掃描等黑客行為，避免客戶的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性，對(duì)網(wǎng)站業(yè)務(wù)流量進(jìn)行惡意特征識(shí)別及防護(hù)，將正常、安全的流量回源到服務(wù)器。避免網(wǎng)站服務(wù)器被惡意入侵，保障業(yè)務(wù)的核心數(shù)據(jù)安全，解決因惡意攻擊導(dǎo)致的服務(wù)器性能異常問題。

　　使用高防CDN對(duì)您的業(yè)務(wù)源站IP進(jìn)行隱藏，使攻擊者無法找到您的源站地址，且面對(duì)攻擊能夠快速反應(yīng)，精確針對(duì)攻擊特征自動(dòng)生成多種組合CC防御策略，特有的解密功能，即使面對(duì)443端口的CC也可以有效策略防護(hù).