對(duì)于競(jìng)價(jià)推廣的用戶來說,網(wǎng)站被攻擊是十分令人頭疼的問題。其中CC攻擊也是一種常見的攻擊方法。那么我們想要了解遇到CC攻擊怎么辦,縱然云計(jì)算就先帶您來了解一下什么是CC攻擊,他的原理是什么?
CC攻擊中的CC是Challenge Collapsar(挑戰(zhàn)黑洞)的縮寫。他不同于常見的暴力攻擊手段流量攻擊。我們網(wǎng)站運(yùn)行的時(shí)候會(huì)有這樣的感覺,當(dāng)網(wǎng)站訪問量達(dá)到一定程度之后,訪問速度就會(huì)變慢,訪問人數(shù)越多網(wǎng)站打開的速度就會(huì)越慢。特別就像前幾年中國鐵路官網(wǎng)12306每當(dāng)前年春運(yùn)開始售票的時(shí)候,因?yàn)榇罅坑脩舻挠咳朐L問導(dǎo)致12306網(wǎng)頁打開緩慢甚至崩潰。而CC攻擊就是模仿真實(shí)用戶來訪問用戶網(wǎng)站,導(dǎo)致用戶服務(wù)器內(nèi)存,帶寬,CPU等資源耗盡,沒有能力再去處理真實(shí)用戶訪問。
那么遇到這樣的問題,有些用戶會(huì)說直接升級(jí)服務(wù)器的配置,讓服務(wù)器配置更高一些這樣不就好了么?表面看來這是一個(gè)解決的辦法。但是很多用戶升級(jí)之后就會(huì)發(fā)現(xiàn)完全沒有操作性,如果面臨的是真實(shí)用戶訪問,服務(wù)器配置不夠的話,那這樣升級(jí)可以解決,但是遇到CC攻擊的話就會(huì)發(fā)現(xiàn),升級(jí)服務(wù)器配置之后CC攻擊還會(huì)導(dǎo)致服務(wù)器資源耗盡。比如您的服務(wù)器升級(jí)之后可以承受1000個(gè)連接數(shù)。CC攻擊很容易達(dá)到10000個(gè)連接數(shù)甚至十幾萬的連接數(shù)。這服務(wù)器總不能一直升級(jí)吧?并且升級(jí)的時(shí)候也會(huì)面臨一個(gè)問題就是成本問題,升級(jí)服務(wù)器也是需要成本的,這個(gè)成本還不低。
那么第二種辦法就是通過軟件防御,市面上有很多軟件都有CC防護(hù)功能,把這些軟件安裝到服務(wù)器上面,然后開啟CC策略就可以了,這也不失為一個(gè)很好的解決辦法,不過這也面臨幾個(gè)問題:1,防御能力有限,對(duì)攻擊不太嚴(yán)重的用戶來說還勉強(qiáng)可以防御,但是CC攻擊量大的用戶就防御不了。2,軟件防御最主要的原理就是通過規(guī)則設(shè)置時(shí)間段內(nèi)單個(gè)IP訪問次數(shù)多少,對(duì)于訪問頻繁的IP就會(huì)屏蔽訪問。這就導(dǎo)致會(huì)出現(xiàn)一個(gè)問題,誤攔嚴(yán)重??赡芎芏嗾鎸?shí)的用戶因?yàn)樵L問頻繁就會(huì)誤攔了,用戶體驗(yàn)不佳。特別是對(duì)于做競(jìng)價(jià)推廣的用戶來說,每次點(diǎn)擊都是費(fèi)用。但是誤攔的用戶損失不可謂不低。
那么對(duì)于競(jìng)價(jià)推廣的用戶來說還有其他辦法么?辦法當(dāng)然是有的,首先我們知道CC攻擊是通過模仿真實(shí)用戶訪問的,如果自己的網(wǎng)站做的復(fù)雜的話,那每個(gè)訪問耗費(fèi)的資源就會(huì)更多,特別是一些動(dòng)態(tài)源碼生成的網(wǎng)站服務(wù)器處理起來非常耗費(fèi)資源。那這對(duì)于競(jìng)價(jià)推廣的用戶來說盡量把自己的頁面做成靜態(tài)HTML頁面,減輕服務(wù)器負(fù)擔(dān)。不過這樣依舊不能解決CC攻擊問題。那東莞秒云是怎么解決用戶遇到CC攻擊的呢?
縱然云計(jì)算http://xvyh.cn有兩款產(chǎn)品可以解決CC攻擊,同時(shí)也能解決ddos攻擊。第一種就是高防服務(wù)器,對(duì)于競(jìng)價(jià)推廣用戶來說,高防服務(wù)器是必不可缺的“神器”。東莞秒云提供的高防服務(wù)器因?yàn)闄C(jī)房集成了防御CC攻擊的防火墻,可以智能識(shí)別訪問是否是真實(shí)用戶訪問,通過屏蔽非真實(shí)用戶訪問來防御CC攻擊,并且有多層防護(hù)級(jí)別可以調(diào)整。從而進(jìn)行達(dá)到防御CC攻擊,大范圍的減少誤攔事件發(fā)生。另外一種就是高防CDN。高防cdn是針對(duì)已經(jīng)有服務(wù)器的用戶,高防cdn不僅有高防服務(wù)器原本的防護(hù)功能,并且還可以把有哪些IP訪問了用戶網(wǎng)站展現(xiàn)出來,這樣用戶只用把非正常用戶的IP直接加到cdn黑名單就可以了。另外因?yàn)楣舭l(fā)動(dòng)的IP大多都是國外IP,縱然云計(jì)算結(jié)合這個(gè)特點(diǎn),高防服務(wù)器和高防cdn都可以直接屏蔽國外IP。從而減少攻擊,保障客戶網(wǎng)站的順利運(yùn)行。
香港總公司:香港縱然雲(yún)計(jì)算國際有限公司 HK ZONGRAN CLOUD COMPUTING INT'L LIMITED
Copyright © 2016 香港縱然雲(yún)計(jì)算國際有限公司HK ZONGRAN CLOUD COMPUTING INT'L LIMITED xvyh.cn Corporation, All Rights Reserved
合作站點(diǎn): 安全狗