CC攻擊是DDoS(分布式拒絕攻擊)攻擊的一種惡意手段,其原理是通過代理服務器或肉雞向受害主機不斷發(fā)起大量數(shù)據(jù)包,使目標服務器資源耗盡,導致其崩潰宕機。
其特點在于使用真實且分散的IP地址,發(fā)送難以辨別的正常數(shù)據(jù)請求。
這種攻擊常常針對網(wǎng)頁等目標,對受害者造成的影響不僅僅停留在無法訪問網(wǎng)頁的尷尬局面,還會引發(fā)連鎖反應,波及到后端的業(yè)務邏輯和數(shù)據(jù)庫服務,使整個網(wǎng)站陷入癱瘓狀態(tài)。
為了更好地理解CC攻擊防御的思路,我們可以以一個電商網(wǎng)站為例。
這個網(wǎng)站提供了搜索功能,讓用戶通過輸入關鍵詞來查找商品——假設有人利用CC攻擊工具對這個網(wǎng)站發(fā)起不斷的搜索請求,每次都使用不同的關鍵詞,這樣一來,網(wǎng)站將承受巨大壓力,因為每個搜索請求都要訪問數(shù)據(jù)庫,而且無法充分利用緩存技術,這可能導致網(wǎng)站響應緩慢,甚至崩潰。
為了防御這種攻擊,網(wǎng)站可以采取以下措施:
1、在搜索頁面加入驗證碼或者其他人機識別技術,要求用戶輸入正確的驗證碼才能進行搜索。
2、在服務器端設置一個Session計數(shù)器,記錄每個IP地址在一定時間內(nèi)發(fā)起的搜索請求次數(shù),如果超過了設定的閾值,就拒絕該IP地址的請求或者要求輸入更復雜的驗證碼。
3、把一些常見或者熱門的搜索結果做成靜態(tài)頁面,并且設置一個合理的過期時間,在用戶搜索時優(yōu)先返回靜態(tài)頁面。
4、優(yōu)化數(shù)據(jù)庫查詢性能和索引結構,減少每次搜索所需的時間和資源。
