帮助与文档

揭秘为何CDN一但被cc攻击网站就瘫痪的真正原因?

2018-11-09 09:34:35    来源: 鸿网互联

 首先来普及一下什么是CC攻击?

  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

  下面带大家来看一下CC攻击工具的控制端长什么样(PS:图片来自于网络)


 

  从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。

  不仅如此,我还发现,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,更换成为这个网站卫士的IP,在网站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。

  那么核心的问题来了:为什么市场上CDN一被CC攻击后端源直接死掉?

  其中最主要的原因目前大部分的CDN都不能防穿墙攻击,前端不能有效过滤CC攻击,导致攻击全部穿墙打到后端源上去了,据鸿网互联小编了解,目前市场上95%的CDN

  产品是不能CDN节点端真正有效过滤掉CDN攻击。


 

  看来解决这个问题的核心还是购买具有防穿墙攻击的CDN才能彻底解决,这里鸿网互联小编提醒广大网友,在购买之前一定要咨询卖家CDN产口是否防CC穿墙攻击,最好在有CC攻击的时候让服务商提供试用。

  以上就是鸿网互联小编摸爬滚打出来的一点点小经验供您参考

  • 波浪
  • 波浪
  • 工作:9:00-24:00
  • 免长途热线