答案是:当然不能无视cc攻击。
cc攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。
与一般ddos不同,虽然cc攻击也是一种ddos,但是cc攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。
如果说ddos是一种简单粗暴的攻击方式的话,cc攻击就是一种针对弱点的攻击。
防御cc攻击需要对防火墙有很高的要求,除了需要防火墙具备识别cc攻击的特征外,还需要防火墙支持多种请求字段的自定义拦截,属于一种非常麻烦的防护方式。
需要防护方专门针对攻击方式写拦截规则,并没有非常通用的拦截规则。
除了要求防火墙拦截能力外,针对服务器承受能力、应用程序是否有漏洞也是有要求的。
所以,我们常说的ddos防御值多少并不能体现cc防御能力,cc防御要求高防ip支持非常高的并发能力,还要求高防ip的防火墙具备识别cc攻击,同时支持多种自定义拦截规则。
