网络 CC 攻击防护

应用层CC攻击识别算法防御引擎、结合内核防火墙、IP信誉库、设备指纹库、行为式验证码等快速识别拦截CC攻击,针对APP和API场景提供算法签名防御

CC攻击(Challenge Collapsar Attack,CC)是针对Web服务器或应用程序的攻击,利用获取信息的标准的GET/POST请求,如请求涉及数据库操作的URI(Universal Resource Identifier)或其他消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求。

CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。例如,当一个网页访问的人数特别多的时候,用户打开网页就慢了,CC攻击模拟多个用户(多少线程就是多少用户)不停地访问需要大量数据操作(需要占用大量的CPU资源)的页面,造成服务器资源的浪费,CPU的使用率长时间处于100%,将一直在处理连接直至网络拥塞,导致正常的访问被中止。

CC攻击 解决方案

精准访问控制

支持多种HTTP字段组合匹配自身业务需求的定制规则, 支持多种字段和逻辑组合

挑战机制

客户端植入特定数据,并验证。植入频率一次一变

访客鉴权

通过算法签名对请求进行校验
适用于APP和API场景

多级防护

限速、行为式验证码、js等处理方案

大数据分析

智能行为分析,联动防御策略

全网联动

对于所有Cc攻击会话特征全网同步实时生效