國內(nèi)外有很多網(wǎng)站會遇到CC攻擊這種說簡單也簡單說不簡單也不簡單的攻擊類型,CC攻擊很不利于一個網(wǎng)站服務(wù)器的運行,因此很多技術(shù)人員針對這種攻擊手段來研發(fā)應(yīng)對手段。
不過,目前已經(jīng)有合適的方法來防范CC攻擊了,比如說高防服務(wù)器、高防IP和云WAF。
有些網(wǎng)站服務(wù)器在防范CC攻擊的時候可能會有錯誤的理解,比如認為CC攻擊會集中在某個時間段,于是就一段時間打開網(wǎng)站服務(wù)器、覺得CC攻擊快來了就就把網(wǎng)站服務(wù)器關(guān)掉,這樣就可以不花費任何成本來躲避“馬上要到來”的CC攻擊。
事實上,CC攻擊的根本目的就是為了通過發(fā)送大量無效的訪問請求來占用帶寬資源然后使得網(wǎng)站服務(wù)器因沒有空間而拒絕后面的真實訪問流量,假如把網(wǎng)站服務(wù)器關(guān)掉了,那這就正好達到了CC攻擊所追求的目標,甚至都不需要發(fā)動CC攻擊把網(wǎng)站服務(wù)器給k掉;而且,一般也并不能確定CC攻擊發(fā)動的時間和條件以及到底會持續(xù)多久,在網(wǎng)站服務(wù)器又一次運作的時候,很有可能CC攻擊還在持續(xù),結(jié)果最終還是沒有避免被CC攻擊。
上文中小編就已經(jīng)提示了,實際上早點購買高防服務(wù)器、高防IP或云WAF等高防租用服務(wù),為自己的網(wǎng)站服務(wù)器解鎖一層防CC攻擊的盾,比整天提心吊膽要好很多。
在防御CC攻擊的時候,需要注意的一個問題就是帶寬方面的問題。
有的公司個人網(wǎng)站服務(wù)器經(jīng)營者認為,假如把帶寬像扛DDoS攻擊盾那樣提高,就能夠很有效的防范CC攻擊了。
實際上,CC攻擊和DDoS攻擊可以說既相似又不同,CC攻擊不能用帶寬硬扛。攻擊者們可以調(diào)用的技術(shù)資源,放到現(xiàn)在已經(jīng)擴展到非常寬泛的地步了,后出現(xiàn)的CC攻擊和DDoS攻擊在技術(shù)應(yīng)用上并不相同,帶寬的擴加并不能很好地防范CC攻擊,盡管將帶寬提高到千以上了,但還是無法全面抵御CC攻擊,這就會造成一種帶寬資源和經(jīng)濟上的損失:CC攻擊發(fā)動時,所發(fā)來的訪問請求流量異常龐大,帶寬根本就不足以硬扛,所以說通過提高帶寬來抵御CC攻擊的方式顯然是沒有什么成效的。
在網(wǎng)站服務(wù)器抵御CC攻擊的過程當(dāng)中,還有一些服務(wù)器管理者可能會陷入另外一種誤區(qū),覺得可以依靠傳統(tǒng)防火墻軟件來防護CC攻擊。
給服務(wù)器安裝一層防護攻擊的盾,是現(xiàn)在很多公司的日常行為;但也一定要知道,這些防護軟件只是用來針對常見的木馬病毒來加以防范的,像CC攻擊這樣的大規(guī)模攻擊,防火墻軟件、防毒盾拿它一點辦法都沒有。
說實話,有的安全軟件或者防火墻比服務(wù)器機房自帶的防火墻還要垃圾,安裝了這些安全軟件,就有可能把服務(wù)器機房的防火墻給強制關(guān)停,這樣一來失去了機房防火墻的保護,單憑一個基礎(chǔ)的安全軟件并不能起到多大的作用。
