攻击机

cc攻击

把它变成很多正常的请求让服务器的数据库查询等服务cpu爆仓。

与ccddos的区别:

DDoS攻击攻击URL的服务器，CC攻击URL的网页。用技术术语来说，web传输层有拒绝服务攻击(DDoS)，WEB网络层有拒绝服务攻击(CC)。传输层是用吃肉鸡的总流量攻击整体目标URL的服务器。当源项被攻击时，服务器就瘫痪了，所以毫无疑问，所有运行在服务器上的URL都无法正常浏览。而网络层就是所有客户都能看到的，比如网页。CC攻击是针对网页的。CC攻击本身都是正常请求，动态网页的所有正常请求都会和数据库查询交互。当这种“所有正常请求”达到一定程度时，服务器将无法响应，然后崩溃。每到双十一，大家都忙着提前准备抢购产品的时候，各个电商平台的主机房通常都灯火通明，急着观察一切动态，各种流量清理机器设备，手机软硬件配置都用上了，即使当时服务器崩溃，损失也不会只有一点点，而且电商平台在这些方面的资金投入资产也比较大。双十一前夕，有人笑了，xxxx一场大DDOS攻击要来了。

国防力量:

1.服务器垂直扩展和水平扩展

在资产允许的情况下，这是一个非常简单的方法。这种方式本质上不是针对CC攻击的，只是提高了服务解决高并发的能力，但确实提高了CC攻击的承受能力。纵向扩展:指提升每台服务器的硬件配置能力，如升级CPU、增加内存、升级SSD固态盘等。级别扩展:指通过升级呈现服务的服务器来提高承载能力。扩展和扩充可以在每一层服务上进行，包括应用服务器、数据库查询服务器和缓存服务器。

2、数据信息缓存(运行内存级别，不能使用文件)

鉴于服务中的数据信息具有很高的长宽比相关性，可以被很多客户或普通用户重视数倍，一旦从数据库查询中发现或计算出来，最好放在缓存中，请求后可以立即从缓存中获取数据信息，可以缓解数据库查询的搜索压力和应用服务器的计算压力，并且可以快速返回结果的进程并释放，减轻服务器运行内存的工作压力。需要注意的是，缓存不需要使用document方法，可以使用nosql缓存服务，如redis、mem—cached等。根据运行内存分配应用服务器，与应用服务器分离，独立部署在局域网中。局域网互联网IO无疑高于硬盘IO。为了不让局域网成为短板，千兆网络也是必须的。

3.网页的静态数据。

就像数据信息缓存一样，网页的数据信息本质上属于数据信息。常见的方法是将其转换成静态数据hmll页面文件。利用手机客户端电脑浏览器的缓存功能或服务器端缓存服务，以及CDN连接点的缓存服务，可以减轻服务器端文本检索和计算的工作压力，快速响应结果，释放连接进程。

4.客户级激活频率限制

无论服务是否登录，都可以通过session等方式为手机客户端分配唯一的认证ID(以下简称SID)，服务器可以将SID存储在缓存中。手机客户端请求服务时，如果没有SID(在cookie中或者请求的主要参数是中等级别)，服务器会快速调度一个并返回。如果可能的话，这个请求可能不会返回数据信息，或者将调度的SID从业务流程服务中分离出来。当手机客户端用一个合理合法的SID请求时(即SID可以在服务器缓存中配对)，手机客户端可以根据SID进行频率限制。但是，如果SID不合法，服务将立即被拒绝。与基于IP的频率限制相比，基于SID的频率限制更加精确可控，可以在很大程度上防止误伤。

5.IP限制

最后，IP限制仍然可以与标准一起应用，但可以外部应用于JCb层的服务器防火墙或负载均衡器，提高限制的阈值，避免通过应用服务器故意浏览造成的应用服务器工作压力。