什么是CC攻击?
CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,实现DDoS和伪装攻击。因需处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,实现DDoS和伪装攻击。因需处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
黑客使用CC攻击软件,控制大量肉鸡模拟正常用户访问网站,伪造合法数据包请求,消耗服务器资源
黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装,相对肉鸡攻击更容易防御;
攻击者通过各种途径传播“僵尸程序”,感染用户电脑。通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御;
攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务,较为常见;
攻击者恶意提交数据交互导致服务中断,带宽耗用很高,通常也会消耗掉大额的短信费用;
属于常规伪装攻击,大部分网站攻击中一般会出现伪装百度的CC攻击,非常普遍;
利用浏览器漏洞控制浏览器来发动攻击,该类攻击不是伪装,是真实请求,比较难防护的攻击类型;
这类攻击请求也是合法的,且路由盒子量非常庞大,较难防御,但较少出现。
网站或应用频繁打不开,无法访问、卡顿等,都会影响业务正常开展
需被迫提高服务器配置及带宽,甚至聘用专业运维人员处理攻击问题
对于电子商务、线上业务及应用而言,若访问受限,将直接失去客户
同行恶意竞争,被刷掉的高额短信费用,金融行业的敲诈勒索现象等。
传统的CC攻击防护经常出现屏蔽掉搜索引擎蜘蛛,误封正常用户访问等情况。我司新研发的CC攻击防护可智能识别伪装的蜘蛛,智能放行搜索引擎蜘蛛。
采用智能防护模式,确保没受攻击的情况下,不启动CC攻击防护程序。当遭受CC攻击时,能在30秒内自动启动防护,攻击结果后自动停止防护。
直接部署在我司云服务器机房,无缝集成,不需要额外做cname解析,完全不影响访问速度;管理面板功能一目了然,只需操作常规设置即可,不懂技术也可轻松使用。
购买弹性云服务器即赠送基础版,可满足一般防护需求,若有更高要求,还可升级标准版或开通硬件版。
通过增加服务器配置、带宽等来提主机处理性能,但几乎没什么效果且成本高。
尽可能把网站做成静态页面,将把数据库和程序单独剥离等,但较为麻烦,且需专业人员才能处理。
部分客户会选择专业高防产品,与自主优化相比效果明显,但价格高昂,动辄成千上万,且设置复杂,不适合无专业技术的中小型网站。且需额外做cname解析,对访问速度有一定影响。
完善服务器日志,做好服务器漏洞防御,服务器权限设置等,但通常不够完善,无法全方位防护。
功能及设置 | 基础版 | 标准版 | 硬件版 | |
---|---|---|---|---|
防护能力 | 防护参数 | 可抵御每秒1000次以内的CC攻击 | 可抵御每秒3万次以内的CC攻击 | 可抵御每秒10万次以内的CC攻击 |
防护级别 | 一般,普通级防护 | 较强,能满足正常防护要求 | 非常强, 硬件级防护,能满足较高的防护要求 | |
查看防护详情 | 查询拦截IP | |||
防护日志 | ||||
防护状态 | 自动防护 (默认) | |||
关闭防护 | ||||
强制防护 | ||||
防护设置 | 触发参数设置 | |||
忽略蜘蛛user-agent | ||||
国外IP丢弃 | ||||
URL白名单 | ||||
IP白名单 | ||||
支持机房 | 所有机房 | 所有机房 | 电信机房、智能多线、国内高防 | |
功能费用 | 赠送使用,0元/月 | 18元/月 | 98元/月 |