关于我们

　　CC攻击原理模拟多个用户通过代理或大量肉鸡访问目标站点的动态页面，创建大量的后台数据库查询行为，消耗目标CPU资源，导致拒绝服务。 抄送不能通过硬件防火墙过滤攻击。 抄送攻击本身的要求是常规要求。

　　我们知道网站页面有静态和动态的区分。 动态网页必须与后台数据库进行交互。 例如，一些论坛用户在登录时需要去数据库调查你的等级、权限等。 在你留言的时候需要检查权限，或者同步数据。 因此，它消耗了大量的CPU资源，可以打开静态网页，但无法打开需要与数据库交互的动态网页。 这种攻击方式对前两种实现相对复杂，但防御简单，提供服务的企业尽量不使用动态网页，只需让一些操作提供验证码即可抵御常见的抄送攻击。

　　抄送攻击的特点、网站防御战略

　　HTTP/CC攻击特点：

　　1.HTTP/CC攻击的ip都是真实的、分散的

　　2.HTTP/CC攻击的数据包都是正常数据包

　　3 .攻击3.HTTP/CC的要求都是有效要求，不能拒绝

　　4.HTTP/CC攻击的是网页，服务器可以连接，ping也没问题，但是一旦打开无法访问网页的IIS，服务器很快就会死亡，容易丢包。

　　5.web服务器支持HTTPS时进行HTTPS洪水攻击是一种更有效的攻击方法。

　　原因有两个：

　　第一，在进行HTTPS通信时，Web服务需要消耗更多的资源进行认证和解密。

　　第二，目前一些防护设备无法处理HTTPS通信数据流，攻击流量绕过防护设备，直接对Web服务器进行攻击。

　　简单的抄送攻击防御方法：

　　1 .使站点成为静态页面：

　　事实证明，尽可能使网站成为静态页面，不仅大大提高了抵御攻击的能力，还会给黑客的入侵带来很多麻烦。 至少到目前为止还没有出现HTML溢出。 看看吧。 新浪、搜狐、网易等门户网站主要是静态页面，如果不需要动态脚本调用，可以带到其他主机，避免在受到攻击时连接到主服务器。

　　2 .向服务器前端添加CDN中继

　　只要资金充裕，无忧云高防服务器、动态BGP数据中心和多条线路就可以快速互联。 超高配置的品牌服务器群集具有多个硬件防火墙群集，可显著提高cpu性能、内存和硬盘读写速度以及总体稳定性，可充分保护用户的需求。此外，部署在高防服务器上的其他域名也不能使用实际的IP解析。 全部使用CDN解决。

　　另外，为了防止IP地址从服务器发送的信息中泄漏，最常见的做法是服务器不使用邮件发送功能。 这是因为服务器的IP地址从标头中泄漏。

　　如果不发送邮件，可以通过第三方代理(如sendcloud  )发送。 这将使显示在外部的IP成为代理的IP地址。