CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
CC攻击有一定的隐蔽性,被攻击站长们通常见不到真实源IP和特别大的异常流量,但造成服务无法进行正常访问。
CC的攻击的防御必须要结合实际业务情况,对实际业务构建系统的防御模型,如:连接特征模型、业务访问特征模型、客户端行为模型等,接收请求端统计客户信息并依据模型特征进行处理,包括:用户黑名单限制、限制访问速率、随机丢弃请求等。对于流行的DDoS/CC流量型攻击,DDoS高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行防护。
市面上的“DDoS高防”“CC防护”的产品有很多,但资源的投入是无底洞,选择高防服务可以从安全性、易用性、成本效益等方面来考量。其中安全性是核心,不能缓解攻击的,再便宜也是无用。
网易易盾DDoS高防服务,网易自用DDoS高防技术,2T超大防护带宽,优质海外BGP节点。内嵌Web应用防火墙,多重防护保障业务稳定运行。
针对CC攻击,网易易盾通过JS验证、浏览器指纹、ACL等技术有效抵御CC攻击、HTTPFlood等7层攻击。