Q：什么是CC攻擊？

A：CC攻擊（Challenge Collapsar）是一種網(wǎng)絡(luò)攻擊手法，屬于DDoS（分布式拒絕服務(wù)）攻擊的范疇。它通過(guò)發(fā)送大量看似合法的請(qǐng)求到目標(biāo)服務(wù)器，耗盡服務(wù)器的資源，導(dǎo)致服務(wù)器無(wú)法處理合法用戶的正常訪問(wèn)請(qǐng)求。CC攻擊通常由單臺(tái)計(jì)算機(jī)或少量機(jī)器發(fā)起，不同于DDoS攻擊，后者通常涉及大規(guī)模的分布式攻擊網(wǎng)絡(luò)。

Q：為什么我（或快快）的服務(wù)器會(huì)被CC攻擊？

A：只要是暴露在公共互聯(lián)網(wǎng)中的服務(wù)器都有被攻擊的可能性，這并不取決于服務(wù)器所屬哪家品牌商?；ヂ?lián)網(wǎng)上每天都有數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)被黑客攻擊，常見的手段比如CC攻擊，暴力破解，端口掃描，而攻擊的成本和門檻都非常低。黑客的目的也很難說(shuō)，可能為了炫技，也可能為了盜取賬號(hào)信息、然后植入各種廣告程序等等。作為服務(wù)器的所有者，我們要做的是盡量在事前提升自己的主機(jī)安全防護(hù)意識(shí)，通過(guò)一系列安全手段來(lái)持續(xù)加固主機(jī)安全。

Q：為什么我會(huì)收到快快網(wǎng)絡(luò)的快衛(wèi)士關(guān)于CC攻擊的告警信息？

A：通常服務(wù)器正在被CC攻擊了，很多用戶自己也都不清楚。一旦被不法分子通過(guò)掃描端口識(shí)別到服務(wù)器弱點(diǎn)后入侵，不僅自身的業(yè)務(wù)可能因?yàn)榉?wù)器“失陷”，從而引發(fā)一系列的數(shù)據(jù)丟失、業(yè)務(wù)異常等，而來(lái)自快快的服務(wù)器，或者購(gòu)買了快快的主機(jī)安全產(chǎn)品-快衛(wèi)士，服務(wù)器上就會(huì)部署我們的產(chǎn)品Agent組件，我們會(huì)以智能、集成和聯(lián)動(dòng)的方式實(shí)時(shí)應(yīng)對(duì)各類攻擊，主動(dòng)幫助用戶進(jìn)行威脅識(shí)別、告警、阻止入侵行為，從而守住服務(wù)器的最后一道防護(hù)體系。所以，您如果收到了來(lái)自快快網(wǎng)絡(luò)的快衛(wèi)士安全告警，還請(qǐng)給予高度重視，并及時(shí)登錄產(chǎn)品控制臺(tái)查看和核實(shí)告警事件，或者聯(lián)系我們的售后人員進(jìn)行介入處理。

Q：我應(yīng)該如何防范服務(wù)器被CC攻擊？

A：除了提升自身的服務(wù)器安全防范意識(shí)以外，我們還可以做好以下幾點(diǎn)：

1.開啟對(duì)異常入侵行為的實(shí)時(shí)檢測(cè)和攔截（備注：防CC攻擊功能僅在快衛(wèi)士旗艦版提供）

2.使用CND服務(wù)器：通過(guò)CDN分散流量，減輕服務(wù)器壓力

3.使用Web應(yīng)用防火墻（WAF)Waf可以幫助識(shí)別和阻止惡意請(qǐng)求。

4.網(wǎng)站內(nèi)容靜態(tài)化：減少服務(wù)器的計(jì)算負(fù)擔(dān)。

Q：升級(jí)快衛(wèi)士的作用？

快衛(wèi)士是快快網(wǎng)絡(luò)從2017年自研至今的一款專業(yè)的主機(jī)安全管理軟件，產(chǎn)品本質(zhì)上是一種C/S架構(gòu)，依托在主機(jī)上安裝輕量級(jí)Agent的方式來(lái)采集資產(chǎn)信息、資源監(jiān)控信息、安全威脅事件等，從而觸發(fā)本地進(jìn)行一些威脅和漏洞分析或者即時(shí)性地響應(yīng)處理，最終上報(bào)到云端中心（快衛(wèi)士產(chǎn)品控制臺(tái)）進(jìn)行綜合預(yù)警、通知。不同版本的快衛(wèi)士為服務(wù)器構(gòu)建的安全防線是不同的：

專業(yè)版提供更全面的暴力破解、惡意程序、主機(jī)病毒的防御能力；

高級(jí)版增強(qiáng)了主機(jī)的安全基線檢查能力，以及提供防勒索、漏洞修復(fù)、防端口掃描等功能，同時(shí)，在啟用這些高規(guī)格安全防護(hù)能力時(shí)，產(chǎn)品本身也提供了agent自保護(hù)能力，可以進(jìn)一步確保安全和業(yè)務(wù)連續(xù)性的并行。

旗艦版在高級(jí)版的基礎(chǔ)上增加了防CC攻擊、網(wǎng)頁(yè)防篡改功能。

主機(jī)安全是一個(gè)整體，只有保護(hù)好所有的服務(wù)器，才能保護(hù)好整個(gè)業(yè)務(wù)的安全，所以建議您在業(yè)務(wù)擴(kuò)展的同時(shí)，也不要忘了升級(jí)您的安全防線。

附錄：

快衛(wèi)士版本對(duì)比詳見：https://kws.kkidc.com