CC攻擊(ChallengeCollapsar)是藉助代理伺服器生成指向受害主機的合法請求,實現DOS和偽裝。模擬多個使用者不停的進行訪問那些需要大量資料操作,大量CPU時間的頁面,使得頁面開啟速度緩慢。CC攻擊防護基本原理是防止一個IP多次不斷重新整理而斷開與該IP得連線,防止伺服器癱瘓,達到了防攻擊目的。
工具/原料
CC攻擊(ChallengeCollapsar)
方法/步驟
CC攻擊的日誌查詢
開啟cc攻擊防護功能
開啟Session防護
禁止使用代理訪問
允許訪問的最大次數,論壇發帖次數及凍結時間設定
防護資源型別設定
不受規則保護的網站,允許使用者設定不受規則保護的網站,此功能是針對多站點使用者需要對個別站點進行特殊設定,不受規則保護的網站只是單獨針對CC攻擊防護模組進行設定
對於CC攻擊同樣提供了伺服器返回資訊,這個資訊使用者可以進行個人設定甚至可以關閉來減少伺服器的輸出流量