防cc攻击服务器-CC攻击是如何减轻攻击的？

无论他们如何试图解决这个问题，他们的网站总是崩溃。在此特定客户端上使用的攻击类型称为分布式拒绝服务(DDoS) 攻击，特别是挑战崩溃 (CC) 攻击。在本案例研究中，我们将更详细地介绍什么是 DDoS 攻击，定义此处被起诉的特定 DDoS 攻击类型（CC 攻击），并解释我们如何能够帮助我们的客户缓解问题。

什么是CC 攻击？

DDoS 攻击的种类很多，CC 攻击属于 DDoS 应用层攻击。当 CC 攻击发生时，多个 HTTP 请求同时发送使服务器过载，因为统一资源标识符 (URI) 必须进行复杂的算法或数据库操作以耗尽目标 Web 服务器的资源。攻击者模拟了一个场景，大量用户一直在访问页面。因为被访问的页面需要大量的数据操作（消耗大量CPU资源），所以CPU使用率一直保持在100%的水平，直到正常的访问请求被阻塞。

在此处查看所有类型的 DDoS 攻击

有趣的事实：CC 攻击在 2004 年被命名为“Challenge Collapsar”攻击，当时一个绰号为 Kiki 的中国黑客发明了一种名为 Collapsar 的黑客工具，能够用 HTTP 请求攻击服务器。

一段时间以来最大的 CC (DDoS) 攻击之一

我们的客户尝试了他们能想到的一切来缓解攻击：他们试图通过内部 DDoS 缓解来解决问题，并使用声称可以帮助缓解 DDoS 攻击的内容交付网络 (CDN) 服务和提供商。但是每次尝试都失败了，他们的网站在重新启动几分钟后就会关闭。当客户来找我们帮助解决他们的问题时，我们立即采取行动减轻攻击。经过调查，我们对这次 DDoS 攻击的大规模感到惊讶：每分钟有 3 亿个请求发送到我们客户的服务器，黑客利用“用户模仿”这种做法将攻击流量伪装成正常用户流量分发跨多个 IP 地址。我们能够减轻攻击并使我们客户的站点重新启动并运行，即使是在如此强力的 CC 攻击中也是如此。

我们如何减轻攻击

我们使用了一种双管齐下的 DDoS 保护方法来缓解这种特殊的 CC 攻击：

• 地理限制：我们能够通过保护来自主要用户群国家和地区的流量，以及阻止来自俄罗斯、乌克兰和印度等已知“攻击区域”的传入流量，将传入流量限制到特定区域。
• 启用基于浏览器的挑战：我们的Web 应用防火墙 (WAF)允许我们使用基于挑战的算法来过滤 CC 攻击机器人。建立在全球公共云基础设施之上，我们可以通过多 CDN 来利用这种计算能力，以与攻击成比例地自动扩展我们的防御。正是这种能力让我们抵御了每分钟 3 亿个请求的 CC 攻击。

为了实施这一战略，我们需要一个坚实、强大的基础设施。使用Multi CDN，它结合了 2,300 多个 PoP 的强大功能，为我们提供了 2,600 Tbps 的容量。这为我们提供了一个具有每秒数兆位容量的全球网络，可以抵御 DDoS 攻击。通过将有效过滤与我们网络的强大功能相结合，我们甚至能够帮助我们的客户抵御强大的 CC 攻击，并使他们的站点恢复正常运行。