駭客如何用 CC 攻擊客戶設備 ?
- 發送大量請求讓目標服務器網路設備、效能超過負荷,直到當機崩潰。
- 模擬多用戶,不停的進行訪問那些需要大量數據操作,讓處理器超出負荷,造成服務器資源的浪費,讓CPU長時間處於100%,永遠都有處理不完的連接直到網路擁塞,導致正常訪問被終止。
- CC攻擊會針對服務器需要使用效能(CPU,RAM,網路..等)比較多的頁面,模擬用戶大量進行請求,一般都用於網頁服務器攻擊,主要只會對被攻擊設備造成影響。
如何判斷一台設備正在被駭客用 CC 攻擊 ?
- 流量比平時高,測試TCP 80 443 延遲很大,ping沒問題,代表網頁服務器負載過高處理不來,這是最典型的CC攻擊
- 流量不大,但測試ping tcp延遲嚴重,有可能是服務器CPU滿載,導致網路回應緩慢
- 流量超過購買的帶寬,主要針對80 443被攻擊,也有可能要做CC,但沒有抓到讓負載過高的漏洞
我們如何處理 CC 攻擊 ?
- 正常線路沒有過CC牆,可以到DDos牆看他的IP哪一個流量異常,詢問客戶是否可以封停試試看。
- 限制瀏覽器UA,UA是識別瀏覽器的重要證明,利用防火牆把對方的UA禁止訪問就可以達到防禦作用
- 服務器上cc防禦,這個需要根據你的nginx日志和系統連接數,異常的ip進行封禁
- 遇到處理不好的,可以考慮切Vox清洗,讓服務器可以勉強運作。
沒有留言:
張貼留言