Q:什么是CC攻击?
A:CC攻击(Challenge Collapsar)是一种网络攻击手法,属于DDoS(分布式拒绝服务)攻击的范畴。它通过发送大量看似合法的请求到目标服务器,耗尽服务器的资源,导致服务器无法处理合法用户的正常访问请求。CC攻击通常由单台计算机或少量机器发起,不同于DDoS攻击,后者通常涉及大规模的分布式攻击网络。
Q:为什么我(或快快)的服务器会被CC攻击?
A:只要是暴露在公共互联网中的服务器都有被攻击的可能性,这并不取决于服务器所属哪家品牌商。互联网上每天都有数以万计的计算机被黑客攻击,常见的手段比如CC攻击,暴力破解,端口扫描,而攻击的成本和门槛都非常低。黑客的目的也很难说,可能为了炫技,也可能为了盗取账号信息、然后植入各种广告程序等等。作为服务器的所有者,我们要做的是尽量在事前提升自己的主机安全防护意识,通过一系列安全手段来持续加固主机安全。
Q:为什么我会收到快快网络的快卫士关于CC攻击的告警信息?
A:通常服务器正在被CC攻击了,很多用户自己也都不清楚。一旦被不法分子通过扫描端口识别到服务器弱点后入侵,不仅自身的业务可能因为服务器“失陷”,从而引发一系列的数据丢失、业务异常等,而来自快快的服务器,或者购买了快快的主机安全产品-快卫士,服务器上就会部署我们的产品Agent组件,我们会以智能、集成和联动的方式实时应对各类攻击,主动帮助用户进行威胁识别、告警、阻止入侵行为,从而守住服务器的最后一道防护体系。所以,您如果收到了来自快快网络的快卫士安全告警,还请给予高度重视,并及时登录产品控制台查看和核实告警事件,或者联系我们的售后人员进行介入处理。
Q:我应该如何防范服务器被CC攻击?
A:除了提升自身的服务器安全防范意识以外,我们还可以做好以下几点:
1.开启对异常入侵行为的实时检测和拦截(备注:防CC攻击功能仅在快卫士旗舰版提供)
2.使用CND服务器:通过CDN分散流量,减轻服务器压力
3.使用Web应用防火墙(WAF)Waf可以帮助识别和阻止恶意请求。
4.网站内容静态化:减少服务器的计算负担。
Q:升级快卫士的作用?
快卫士是快快网络从2017年自研至今的一款专业的主机安全管理软件,产品本质上是一种C/S架构,依托在主机上安装轻量级Agent的方式来采集资产信息、资源监控信息、安全威胁事件等,从而触发本地进行一些威胁和漏洞分析或者即时性地响应处理,最终上报到云端中心(快卫士产品控制台)进行综合预警、通知。不同版本的快卫士为服务器构建的安全防线是不同的:
专业版提供更全面的暴力破解、恶意程序、主机病毒的防御能力;
高级版增强了主机的安全基线检查能力,以及提供防勒索、漏洞修复、防端口扫描等功能,同时,在启用这些高规格安全防护能力时,产品本身也提供了agent自保护能力,可以进一步确保安全和业务连续性的并行。
旗舰版在高级版的基础上增加了防CC攻击、网页防篡改功能。
主机安全是一个整体,只有保护好所有的服务器,才能保护好整个业务的安全,所以建议您在业务扩展的同时,也不要忘了升级您的安全防线。
附录:
快卫士版本对比详见:https://kws.kkidc.com
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
