天津4所国办幼儿园报名系统疑遭黑客攻击导致瘫痪
昨天上午,天津静海区四所国办幼儿园开启网上报名,不过,报名正式开始后,网络即发生异常,经负责报名系统运营的网络公司初步判断,疑似遭遇了黑客的CC攻击!
昨日早晨08时38分,负责报名系统的网络公司向四所幼儿园报名家长发出短信通知,紧急暂停报名工作;随后,再度向四所幼儿园全体学生家长发出信息,告知因报名系统疑遭黑客CC攻击,再次报名日期及时间另行安排。
虽然经过报名系统运营的网络公司全力调试,仍未有结局,目前警方已经介入该事件并已经展开调查!
所谓的CC攻击,笔者并不陌生,该攻击和DDoS攻击基本类似,其原理是攻击者通过控制僵尸网络不断的向被攻击的服务器发送请求,来达到消耗服务器、带宽资源等目的,使得用户的正常请求无法有效送达,直至服务器宕机崩溃。
不过,和DDos不同的是,CC攻击属于应用层(七层)的攻击,是针对域名发起的攻击,主要是攻击页面;而DDoS攻击则属于传输层(四层)的攻击,是针对IP发起的攻击。
笔者之所以对于CC攻击比较熟悉,首先本在业内,其次本站也曾因观点问题触怒了问题一方,因此遭遇了该方的CC攻击导致网站一度崩溃,不过,幸得当时该方手下留情了,遭遇的攻击属于小流量攻击,启用了防护后就再也没有出现。
而对于CC攻击的防护,网络上有很多免费而且十分好用的服务,比如说百度云加速免费版、360网站卫士等就提供了防CC攻击的功能,笔者曾用过百度云加速专业版和免费版,相对来说效果确实都还不错,但案例中负责该报名系统的运营公司是否也了解和购买相应的防护功能,笔者就不得而知了!
不过,笔者认为,和DDoS攻击相比,CC攻击非常常见,相对来说如果是简单的CC攻击的话就比较好防御了,要么购买或者使用相应的防护功能;要么可以先启用临时域名,暂停原有域名的解析,待攻击彻底结束重新启用即可;要么将域名解析到127.0.0.1上,使得攻击形成回路,将攻击引回攻击当:要么将域名直接解析到国家或政府部门的IP地址上,让网警去收拾他们;有条件的也可以对网站日志进行分析,提取攻击者的IP进行屏蔽即可。
但对于更加复杂和高级的CC攻击就比较难于对付了,理论上来说CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,对于直接攻击可以用上述手段进行防护,但对于代理攻击和僵尸网络攻击,笔者并没有什么高级手段进行防护,网络上有很多相关的教程,大家可以自行检索去研究,前提是得有一定的代码基础!
另外,笔者认为,CC攻击本身的存在价值其实是用来测试网站压力测试的,但总有人喜欢用他发起攻击……