注: 什么是cc攻击?
CC攻击主要是用来攻击应用层服务的。大家都有这样的经历,就是在访问一个网站时,如果这个站点比较大,访问的人比较多,打开页面的速度会比较慢。一般来说,访问的人越多,服务器同时处理请求的速率就越高,占用的系统资源也就相当可观,当服务器资源不足以支撑处理外部请求时,就会产生拒绝服务的效果。这种攻击方式不需要大量流量,成本较低,但是效果非常好。只需要极少成本就可以使一个网站拒绝服务。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接,隐藏自身,加强攻击效果。攻击源发送数据给代理,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接。
网站被攻击时,往往会产生打开缓慢,打开返回502,500的现象。如果你的站点出现了类似现象,那很可能是遭受了CC攻击。
四、技术优势
防护能力全面精准
防护规则从全国范围内3万+名白帽子提交的150万条信息安全事件中提炼而来,全部经过人工验证,防护规则全面、精准。多重防护规则,互相补充交叉验证,提高准确率,具备360自研规则+AI机器学习+主动防御+安全专家运营。
360大数据情报优势
借助360公司的海量大数据、威胁情报和漏洞知识库,和公司安全大脑、漏洞云进行联动分析。以及上万白帽子军团提炼出来的漏洞防护规则,提供实时攻击防护,同时磐云系统如果发现多个网站被相同的IP攻击后,会触发协同联动机制,根据大数据智能分析系统进行分析,对恶意IP进行全网拦截。
率先支持国密SSL证书
提前支持国密证书,沃通证书签发机构支持国密证书的签发,Web领域做到了国密的闭环。
融合源站可用性监测
完成云探可用性监测的对接,将云探的可用性监测能力赋能给磐云,进行全面的源站可用性监测,实时了解业务运行状态,高效保障业务平稳运行。
五、产品特点
安全、高效、智能的一体化安全防护平台
360自研规则+AI机器学习+主动防御+安全专家运营
云端攻击事件特征分析及关联分析
自动建模的CC攻击防护,预测攻击趋势
通过自研大数据分析和机器学习技术,有效提升防御准确度
四级事件响应及最强安全团队
Bug Cloud、安全研究院、应急响应团队、产品部安全小组,17支领先的安全专家团队,超3000人安全团队规模
2022年初获谷歌、微软、Adobe开年致谢,连续16年挖掘超过3000个高质量漏
分布式+弹性扩容
基于分布式防护架构,储备带宽、设备资源充足
弹性扩容,从容应对高并发攻击及业务突增
分钟级别完成网站接入,零部署、零运维, 无需人工升级,立即拥有Web一体化防护方案
六、部署方案
需要将网站信息添加到网站云防护系统中,修改域名的DNS解析后,才可以将网站流量引流过来。 网站云防护系统过滤攻击的请求后,将正常业务请求转发到源站,实现Web防护。
七、典型应用
原文链接:http://www.soudesoft.cn/teamview_6251123.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20705
