答案是:当然不能无视CC攻击。
CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。
与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。
如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。
防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识别CC攻击的特征外,还需要防火墙支持多种请求字段的自定义拦截,属于一种非常麻烦的防护方式。
需要防护方专门针对攻击方式写拦截规则,并没有非常通用的拦截规则。
除了要求防火墙拦截能力外,针对服务器承受能力、应用程序是否有漏洞也是有要求的。
所以,我们常说的DDOS防御值多少并不能体现CC防御能力,CC防御要求高防IP支持非常高的并发能力,还要求高防IP的防火墙具备识别CC攻击,同时支持多种自定义拦截规则。
