阿里云西安代理商:什么是服務(wù)器CC攻擊，被CC攻擊了服務(wù)器怎么防護(hù)？

　　聚搜云（m.gzjcsc123.com）是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數(shù)碼、美橙互聯(lián)、AWS亞馬遜云國際站代理商、聚搜云,長期戰(zhàn)略合作的計(jì)劃！阿里云國際站代理商專業(yè)的云服務(wù)商！

　　CC攻擊是DDoS攻擊的一種類型，是黑客使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC根據(jù)其工具命名，攻擊者使用代理機(jī)制，利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式，這使追蹤變得非常困難。

　　CC主要是用來攻擊頁面的，當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，每一個(gè)訪問的人服務(wù)器就需要時(shí)間來處理這些信息，這時(shí)候大量的人數(shù)就會(huì)造成打開網(wǎng)頁變慢的情況，像CC就是模擬多個(gè)用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　CC攻擊的攻擊類型可以分為四種：直接攻擊，肉雞攻擊，僵尸網(wǎng)絡(luò)攻擊，代理攻擊。

　　1、直接攻擊

　　主要針對(duì)有重要缺陷的Web應(yīng)用程序，這種情況比較少見，一般只有在程序?qū)懗鲥e(cuò)的時(shí)候才會(huì)出現(xiàn)。

　　2、肉雞攻擊

　　黑客使用CC攻擊軟件，控制大量肉雞發(fā)動(dòng)攻擊，相比代理攻擊更難防御，因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求，偽造成合法數(shù)據(jù)包。

　　3、僵尸網(wǎng)絡(luò)攻擊

　　攻擊者通過各種途徑傳播僵尸程序，然后當(dāng)用戶感染并激活病毒時(shí)，攻擊者就可以控制電腦，并下發(fā)各種遠(yuǎn)程命令，最后隨著被感染的電腦越來越多，就形成了龐大的僵尸網(wǎng)絡(luò)。

　　4、代理攻擊

　　代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請(qǐng)求，實(shí)現(xiàn)DOS和偽裝。

　　遇到CC攻擊，有以下五個(gè)辦法來進(jìn)行防護(hù)：

　　1、取消域名綁定

　　一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊，比如我們的網(wǎng)站域名是“m.gzjcsc123.com”，那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。

　　2、屏蔽IP

　　我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在防火墻中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問，從而達(dá)到防范攻擊的目的

　　3、更改Web端口

　　一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。

　　4、域名欺騙解析

　　如果發(fā)現(xiàn)針對(duì)域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測(cè)試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣再多的肉雞或者代理也會(huì)宕機(jī)。

　　5、接入高防

　　可以接入高防CDN， 面對(duì)CC攻擊方面，高防CDN擁有智能AI防C系統(tǒng)，智能算法自動(dòng)識(shí)別攻擊特征，自動(dòng)調(diào)取特征庫進(jìn)行攔截防護(hù)，根據(jù)訪問者的URL,頻率,行為等訪問特征,迅速識(shí)別CC攻擊并進(jìn)行攔截防護(hù)。