CC攻击其实属于DDoS攻击的一种,这种攻击普遍都是流量不是很高,但是破坏性非常大,直接导致系统服务挂了无法正常服务。评长期处于防护状态经验的我来说可以分为以下几种类型:
1、SYN-CC攻击;这种比较常见,黑客直接使用高并发来请求目标导致目标网站或应用无法提供正常服务。防护无非就是常规的并发限制,一般的硬防都可以过滤这些常规的CC攻击。如下图:
2、POST流量耗用型;这种是利用目的地址不限制动态请求,恶意提交数据交互导致服务中断,常规的这种带宽耗用都很高,如果不是弹性带宽还真会长时间被耗用完cpu、内存、带宽资源。还有更恐怖让用户看傻眼的是,网站注册短信接口被post恶意请求导致几秒钟消耗完几千元的短信费用,目前在这个攻击中这种受影响的网站占比非常大,曾经有几个朋友都是因为这个事情找我帮他们彻底解决了。
这里不得不说小编的朋友无笔秀才了,他们官网短信接口余额2000多在几秒内直接消耗完,开始他们购买了XX云的waf防火墙,最后发现还是屏蔽不完,重新充值的费用又在几分钟内消耗完,最后找到墨者安全,通过墨者技术人员分析后发现waf过滤只过滤了60%左右的恶意请求,效果一般,即刻就给他上了墨者新开发的指纹识别防护就稳定下来了,连续几天恶意请求都非常多直接进黑名单,让黑客再无法消耗接口费用了。
3、模拟UA以及常规的百度伪装;这种攻击也算常规伪装了,非常多,毕竟国内百度爬虫多。目测只要有网站攻击,就一定会出现伪装百度的CC攻击。
4、浏览器漏洞CC请求攻击;利用浏览器漏洞控制浏览器来发动攻击,请求真实的地址,这种可以说是目前最难防护的攻击,目前没有人能百分百说能搞定这个攻击,不过有这个实力的人非常少,所以目前还不用担心。这么多年来,我接触过这种类型的攻击,都需要定制化解决,也总共遇到过2次这种攻击,也很完美解决了,因为这个访问确实都是正常访问,与其他的不同就是他不是伪装,是真实请求。
5、疯狂代理型超多肉鸡IP请求型;网上好多代理网站,黑客购买这些代理IP来发动恶意的请求,做代理的估计有一半是被人购买去搞CC攻击(个人猜测,不喜勿喷)。
6、路由盒子劫持攻击;这种攻击也比较难预防,请求也是合法的请求,而且路由盒子量非常庞大,曾经网上遇到有人说能控制几百万路由盒子,那恐怖,我听了都怕。不过这种如果有人敢攻击,应该有背景吧,或者是年轻不考虑后果型的。
7、其他变态类;其他综合起来一起来评价,一般都是网上很多版本各式各样的攻击器模拟出来的,世界无限大,什么都有。
当我们发现网站遭到CC攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。通过墨者盾高防对访问者的URL,频率、行为等多重画像访问特征进行分析,智能识别CC攻击并进行拦截,保障网站正常稳定运行。
领取专属 10元无门槛券
私享最新 技术干货