對于競價推廣的用戶來說,網(wǎng)站被攻擊是十分令人頭疼的問題。其中CC攻擊也是一種常見的攻擊方法。那么我們想要了解遇到CC攻擊怎么辦,縱然云計算就先帶您來了解一下什么是CC攻擊,他的原理是什么?
CC攻擊中的CC是Challenge Collapsar(挑戰(zhàn)黑洞)的縮寫。他不同于常見的暴力攻擊手段流量攻擊。我們網(wǎng)站運行的時候會有這樣的感覺,當(dāng)網(wǎng)站訪問量達(dá)到一定程度之后,訪問速度就會變慢,訪問人數(shù)越多網(wǎng)站打開的速度就會越慢。特別就像前幾年中國鐵路官網(wǎng)12306每當(dāng)前年春運開始售票的時候,因為大量用戶的涌入訪問導(dǎo)致12306網(wǎng)頁打開緩慢甚至崩潰。而CC攻擊就是模仿真實用戶來訪問用戶網(wǎng)站,導(dǎo)致用戶服務(wù)器內(nèi)存,帶寬,CPU等資源耗盡,沒有能力再去處理真實用戶訪問。
那么遇到這樣的問題,有些用戶會說直接升級服務(wù)器的配置,讓服務(wù)器配置更高一些這樣不就好了么?表面看來這是一個解決的辦法。但是很多用戶升級之后就會發(fā)現(xiàn)完全沒有操作性,如果面臨的是真實用戶訪問,服務(wù)器配置不夠的話,那這樣升級可以解決,但是遇到CC攻擊的話就會發(fā)現(xiàn),升級服務(wù)器配置之后CC攻擊還會導(dǎo)致服務(wù)器資源耗盡。比如您的服務(wù)器升級之后可以承受1000個連接數(shù)。CC攻擊很容易達(dá)到10000個連接數(shù)甚至十幾萬的連接數(shù)。這服務(wù)器總不能一直升級吧?并且升級的時候也會面臨一個問題就是成本問題,升級服務(wù)器也是需要成本的,這個成本還不低。
那么第二種辦法就是通過軟件防御,市面上有很多軟件都有CC防護(hù)功能,把這些軟件安裝到服務(wù)器上面,然后開啟CC策略就可以了,這也不失為一個很好的解決辦法,不過這也面臨幾個問題:1,防御能力有限,對攻擊不太嚴(yán)重的用戶來說還勉強可以防御,但是CC攻擊量大的用戶就防御不了。2,軟件防御最主要的原理就是通過規(guī)則設(shè)置時間段內(nèi)單個IP訪問次數(shù)多少,對于訪問頻繁的IP就會屏蔽訪問。這就導(dǎo)致會出現(xiàn)一個問題,誤攔嚴(yán)重??赡芎芏嗾鎸嵉挠脩粢驗樵L問頻繁就會誤攔了,用戶體驗不佳。特別是對于做競價推廣的用戶來說,每次點擊都是費用。但是誤攔的用戶損失不可謂不低。
那么對于競價推廣的用戶來說還有其他辦法么?辦法當(dāng)然是有的,首先我們知道CC攻擊是通過模仿真實用戶訪問的,如果自己的網(wǎng)站做的復(fù)雜的話,那每個訪問耗費的資源就會更多,特別是一些動態(tài)源碼生成的網(wǎng)站服務(wù)器處理起來非常耗費資源。那這對于競價推廣的用戶來說盡量把自己的頁面做成靜態(tài)HTML頁面,減輕服務(wù)器負(fù)擔(dān)。不過這樣依舊不能解決CC攻擊問題。那東莞秒云是怎么解決用戶遇到CC攻擊的呢?
縱然云計算http://xizuanzhuo.cn有兩款產(chǎn)品可以解決CC攻擊,同時也能解決ddos攻擊。第一種就是高防服務(wù)器,對于競價推廣用戶來說,高防服務(wù)器是必不可缺的“神器”。東莞秒云提供的高防服務(wù)器因為機房集成了防御CC攻擊的防火墻,可以智能識別訪問是否是真實用戶訪問,通過屏蔽非真實用戶訪問來防御CC攻擊,并且有多層防護(hù)級別可以調(diào)整。從而進(jìn)行達(dá)到防御CC攻擊,大范圍的減少誤攔事件發(fā)生。另外一種就是高防CDN。高防cdn是針對已經(jīng)有服務(wù)器的用戶,高防cdn不僅有高防服務(wù)器原本的防護(hù)功能,并且還可以把有哪些IP訪問了用戶網(wǎng)站展現(xiàn)出來,這樣用戶只用把非正常用戶的IP直接加到cdn黑名單就可以了。另外因為攻擊發(fā)動的IP大多都是國外IP,縱然云計算結(jié)合這個特點,高防服務(wù)器和高防cdn都可以直接屏蔽國外IP。從而減少攻擊,保障客戶網(wǎng)站的順利運行。
香港總公司:香港縱然雲(yún)計算國際有限公司 HK ZONGRAN CLOUD COMPUTING INT'L LIMITED
Copyright © 2016 香港縱然雲(yún)計算國際有限公司HK ZONGRAN CLOUD COMPUTING INT'L LIMITED xizuanzhuo.cn Corporation, All Rights Reserved
合作站點: 安全狗