iT邦幫忙

0

什麼是CC攻擊?它有哪些影響?

當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC攻擊
一個靜態頁面不需要服務器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇之類的動態網站就不一樣了,我看一個帖子,系統需要到數據庫中判斷我是否有讀帖子的權限,如果有,就讀出帖子裡面的內容,顯示出來——這里至少訪問了2次數據庫,如果數據庫的體積有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,CC攻擊就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面)。

明白了CC攻擊的原因就不難看出,CC攻擊後會導致網站訪問速度異常緩慢,哪怕真實的用戶訪問量很少,打開速度也很慢。那防禦CC攻擊可以通過多種方法:

1.把網站做成靜態頁面:把網站盡可能做成靜態頁面,能大大提高抗攻擊能力。

2.存在多站的服務器上,嚴格限制每一個站允許的IP連接數和CPU的使用時間。

3.在編碼是注意代碼的安全,有時候一個BUG,可能被別人利用後會對你整個網站帶來影響。


尚未有邦友留言

立即登入留言