CC其實也是DDos攻擊的一種,CC攻擊是通過借助代理伺服器模拟真實使用者請求,實作DDOS和僞裝,通過制造大量的背景資料庫查詢動作來攻擊頁面,消耗目标資源,造成伺服器當機。
CC攻擊的防護思路
1.部署架構
可将前端WAF或者負載均衡裝置部署于HTTPS解除安裝器之後,進而實作對HTTPS流量的防護能力。
2.使用IP位址信譽庫
對請求IP位址進行甄别和過濾,阻止來自惡意IP的服務請求。
3.輕應用部署
應用部署時考慮頁面靜态比例,盡量讓網站靜态化,減少不必要的動态查詢等方式,同時應急情況下可以将動态頁面臨時替換為靜态頁面,減少背景請求資料庫/應用伺服器的次數。
4.限制單IP連接配接數量
限制單IP連接配接數量,降低同一ip攻擊者帶來的危害和影響。
5.降低連接配接逾時時間
降低連接配接逾時時間,及時釋放系統資源應對TCP連接配接資源耗盡類型的CC攻擊。
小蟻團隊針對CC攻擊也是有一手的。專門的AI智能防控,調取資料庫中曾備攻擊過的IP降低正常通路的誤殺率。