VPS上一个倒霉催的网站,被CC攻击了,导致我的VPS一天都没法访问。还好都是自己的朋友,客户很少。
不知道从什么时候开始流行这种CC攻击,攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装就叫:CC(ChallengeCollapsar)。使用的攻击源跟典型的DDOS攻击差不多,遍布全球的僵尸,肉鸡。但是攻击不再针对IP地址,而是主要用来攻击页面的。起到的效果是同样的,可以精确的触及某个域名,如果服务器的防护机制不够强大,整个服务器的网站也会遭殃。
使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。
防范CC,一般都要通过代码实现,比如cookies锁定、防刷新等。由于自己对代码不甚了解,而且也不是自己的站,所以我锁定被攻击的站点以后,直接通知站长转移了解析,问题暂时的解决了。如果想学习代码级的防御手段,大家可以访问百度的CC攻击百度百科得到更多的答案。
本人的小站用的虚拟主机也遭受CC攻击了。朋友建议用VPS主机,原来VPS也会被CC攻击呀~那有啥好办法来防御么?
cc现在还真没有什么防御的好办法,一般只能找硬防比较强大的主机。