8月5日上午,某知名財經(jīng)媒體IT負(fù)責(zé)人表示:我們的網(wǎng)絡(luò)平臺流量突增10倍,疑似遭到攻擊,導(dǎo)致APP無法登錄。
8月5日上午,某知名財經(jīng)媒體IT負(fù)責(zé)人表示:我們的網(wǎng)絡(luò)平臺流量突增10倍,疑似遭到攻擊,導(dǎo)致APP無法登錄。
據(jù)事后調(diào)查,其主要是受到了CC攻擊,因此導(dǎo)致服務(wù)器崩潰。
一、到底什么是cc攻擊呢?
CC攻擊是DDoS攻擊的一種類型,使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請求。
CC根據(jù)其工具命名,攻擊者使用代理機(jī)制,利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動DDoS攻擊。
我們都有這樣的體驗(yàn),訪問一個靜態(tài)頁面,即使人多也不需要太長時間,但如果在高峰期訪問,那就很慢了,因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫中判斷訪問者否有讀帖、發(fā)言等權(quán)限。
訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
CC攻擊就充分利用了這個特點(diǎn),模擬多個正常用戶不停訪問如論壇這些需要大量數(shù)據(jù)操作的頁面,造成服務(wù)器資源的浪費(fèi),CPU長時間處于100%,永遠(yuǎn)都有處理不完的請求,網(wǎng)絡(luò)擁塞,正常訪問被中止。
這種攻擊技術(shù)性含量高,見不到真實(shí)源IP,見不到特別大的異常流量,但服務(wù)器就是無法進(jìn)行正常連接。
二、網(wǎng)站被CC攻擊會出現(xiàn)什么狀況?
1、動態(tài)網(wǎng)站,比如asp/asp.net,在被CC攻擊的情況下,IIS站點(diǎn)會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰,出錯。
2、靜態(tài)網(wǎng)站,比如html,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
3、小量CC攻擊,則站點(diǎn)還是可以間歇性訪問得到,但是一些比較大的文件、圖片就會顯示不出來,服務(wù)器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象。這就是基本的CC攻擊癥狀。
三、企業(yè)面對cc攻擊,可以通過多種方法進(jìn)行防御。
1、定期掃描
由于企業(yè)網(wǎng)絡(luò)骨干節(jié)點(diǎn)的服務(wù)器擁有較高的帶寬,一旦此處有安全漏洞,將會是黑客攻擊的最佳位置,因?yàn)槎ㄆ趻呙杈惋@得十分重要。
2、配置防火墻
防火墻做到抵御DDoS攻擊的第一道防線,能夠讓企業(yè)服務(wù)器免受許多網(wǎng)絡(luò)威脅的侵?jǐn)_。
3、優(yōu)化服務(wù)器端口
當(dāng)服務(wù)器端口全都開放時,不常使用的端口就會變成黑客攻擊的切入點(diǎn),因此,將不必要的服務(wù)和端口關(guān)閉,只開放正在使用的端口,可以減少被入侵的風(fēng)險。
4、接入高防產(chǎn)品
最好選擇高防IP或高防CDN來抵御DDoS+CC復(fù)合型攻擊。
當(dāng)前,CC攻擊已經(jīng)成為游戲、金融、電商等行業(yè)常用的攻擊手段。
為保證線上業(yè)務(wù)系統(tǒng)的正常運(yùn)行,企業(yè)應(yīng)高度重視,加強(qiáng)安全防范措施。