每秒上亿级别的CC攻击何如判断及解决办法

迄今为止最大的DDoS攻击发生在2018年2月。这次攻击的目标是数百万开发人员使用的流行的在线代码管理服务GitHub。在此高峰时,此攻击以每秒1.3太字节(Tbps)的速率传输流量,以每秒1.269亿的速率发送数据包。

这是一个memcached DDoS攻击,因此没有涉及僵尸网络。相反,攻击者利用了一种称为memcached的流行数据库缓存系统的放大效应。通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍!

幸运的是,GitHub正在使用DDoS保护服务,该服务在攻击开始后的10分钟内自动发出警报。此警报触发了缓解过程,GitHub才能够快速阻止攻击。最终这次世界上最大的DDOS攻击只持续了大约20分钟。
近年来,DDoS攻击势头愈演愈烈,其中最麻烦的攻击手段当选CC攻击。下面主机吧给大家详细讲讲什么是CC攻击,CC有什么攻击类型,怎么判断自己在被CC攻击。

每秒上亿级别的CC攻击何如判断及解决办法

什么是CC攻击?

CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。

CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。

CC攻击也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡(僵尸电脑)向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

CC攻击的类型

CC攻击的种类有四种,直接攻击,僵尸网络攻击,代理攻击,肉鸡攻击。

1,直接攻击

主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。

2,僵尸网络攻击

有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御。

3,代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。

4,肉鸡攻击

一般指黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

怎么判断自己在被CC攻击?

如果CC攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开,打开卡。

可自行判断一下,是下列四种情况中的哪一种。

1,耗Cpu资源

黑客用1万台肉鸡,刷新你网站动态页面,如果你程序不够健壮,cpu直接100%。

每秒上亿级别的CC攻击何如判断及解决办法

2,耗内存资源

黑客只要刷新你动态页面中搜索数据库的内容,只要搜索量一大,内存占满。网站直接打不开或者是非常卡。

每秒上亿级别的CC攻击何如判断及解决办法

3,耗I/o资源

黑客找到上传文件,或者是下载文件的页面,在不停的上传与下载,磁盘资源点满。

每秒上亿级别的CC攻击何如判断及解决办法

4,耗带宽资源

下面这个带宽接10G,攻击上来2G,能看流量占用多少,如果流量占满了,服务器直接掉包,掉线。网站一点都打不开。

每秒上亿级别的CC攻击何如判断及解决办法

如果自己主机上不去,你可以问运营商要流量图,机房都有流量图的。

每秒上亿级别的CC攻击何如判断及解决办法

面对来势汹汹的CC攻击,其实最好的方式还是选择第三方的云安全厂商(就像我们)来解决问题。

比如我们提供百度云加速一站式解决方案,百度云加速为用户提下以下三大类功能:

1、网站加速

百度云加速节点遍布全中国,通过智能DNS解析等技术,将访问网站的用户引导至最快的节点,通过动静态加速及页面优化技术,大大提高网站的访问速度和用户体验。此外,还可以大量节省网站自身的服务计算和带宽资源。

2、安全防护

百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。

3、SEO

百度云加速的百度蜘蛛DNS同步功能,可以做到和百度蜘蛛实时同步DNS信息,保证百度蜘蛛的正常抓取,保证搜索引擎权重的稳定性;通过死链自动提交、sitemap自动提交,及时收录网站信息,提高网站索引量。

1
主机吧

发表评论

热线电话
淘宝官店
QQ客服
  • 176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
微信客服
  • wwwmai0net
回到顶部