被CC攻击(CC Flood攻击或Challenge Collapsar攻击)的特征主要包括以下几点:
1、网站访问速度缓慢或无法访问:
- 被CC攻击后,网站打开速度变慢,甚至无法打开,出现响应超时的情况。
2、服务器资源占用高:
- CPU、内存等资源使用量急剧上升,可能导致服务器瘫痪。
3、IP地址来源正常但请求量大:
- 攻击的IP地址都是真实的,且分散在不同的主机上,但发起的请求量非常大,难以拒绝。
4、有效请求无法拒绝:
- CC攻击的请求都是有效的,服务器可以连接,Ping也显示正常,但就是无法处理这些请求,导致网页无法访问。
5、服务器响应异常:
- 服务器可能会因为无法处理大量的并发请求而宕机,表现为IIS一开就死,容易丢包,导致网站无法访问。
6、日志文件异常:
- 访问日志会持续大量增长,显示出非正常的流量模式。
7、带宽资源被严重消耗:
- 攻击会导致带宽资源被大量占用,严重时可能导致网络拥塞。
CC攻击的危害
(1)服务中断CC攻击会持续不断地袭击服务器,导致服务器的负载急剧上升,甚至可能导致服务器崩溃,从而导致企业的在线服务如网站、应用等出现无法访问的情况。
(2)经济损失网站无法正常访问,使得用户无法浏览网页、提交订单或进行其他操作。对于依赖网站运营的企业来说,这可能会导致巨大的经济损失。同时,恢复被CC攻击的网站也是一个非常困难的过程,需要花费大量的时间和资源。
(3)声誉受损企业网站或应用遭遇CC攻击,用户无法正常访问,这会使用户对企业的能力产生怀疑,长此以往,会导致企业声誉受损。
预防措施
一、高防服务器
德迅的云安全具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送:自主化管理平台、德迅卫士(主机安全防火墙)、Web云防护(一站式网站安全加速)、1V1专家技术支撑,竭诚为您提供安全、可靠、稳定、高效的服务体验。
-
DDoS清洗: 近源清洗多种流量清洗部署方案,无损防御各种DDoS攻击
-
CC攻击防御: 5s发现恶意请求,10s快速阻断攻击,事前拦截、事后溯源、全方位防黑
-
Web应用防火墙: 防SQL注入、XSS跨站,后门隔离保护、Webshell上传、非法HTTP协议请求。
-
德迅卫士: 系统层安全软件,为用户远程桌面扫描登陆、手机短信验证登陆等。一键后台优化服务器权限、威胁组件、威胁端口。
二、安全加速scdn:
是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络(CDN)或全站加速网络(ECDN)的用户,购买服务后可为加速域名一键开启安全防护相关配置,全方位保障业务内容分发。
-
AI+行为分析检测: 在OWASP TOP 10防御的基础上,引入AI防御能力,提高漏洞检出率,降低安全事件误报率,快速响应安全威胁。
-
安全能力开放: 全面开放自定义规则安全能力,引入语义解析引擎,用户可以通过正则或者字符串的方式,自定义安全防护策略,满足个性化防御需求。
-
安全可视化: 默认提供详细报表分析、全量日志查询和告警功能,全面了解业务带宽使用情况,业务安全情况,快速决策和处置安全问题。
-
高可靠、高可用的服务: 后端自动监控业务可靠性,动态调度,提供高可靠、高可用的WAF防护服务。
