CC攻击的原理和防御方式

大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。

操作方法

  • 01

    1.CC攻击原理:CC攻击的原理就是攻击者控制某些 主机不停地发大量 数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

  • 02

    CC攻击主要是用来攻击网站的。想必大家都有这样的经历,就是在访问某个网站时,如果这个网站比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。

  • 03

    一个 静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个 关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

  • 04

    CC攻击就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面,比如asp/php/jsp/cgi)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100,甚至死机的现象。

(0)

相关推荐

  • 详细解析CC攻击的原理

    CC攻击的全称是"ChallengeCollapsar",CC攻击对于中小型企业服务器来说效果显著. 操作方法 01 CC攻击能够从单台计算机利用大童代理服务器资源,向服务器中的网 ...

  • 如何用iptables来防止web服务器被CC攻击

    CC攻击比DDOS攻击更可怕的就是,CC攻击一般是硬防很难防止住的.为什么呢?一.因为CC攻击来的IP都是真实的,分散的:二.CC攻击的数据包都是正常的数据包:三.CC攻击的请求,全都是有效的请求,无 ...

  • 什么是CC攻击,如何防御CC攻击?

    我们听得最多.新闻曝光率最高的就是DDOS攻击,对于什么是cc攻击,数据中心是如何来防御的几乎未曾听说,今天hs小编就来科普一下: 操作方法 01 什么是CC攻击: CC攻击可以归为DDoS攻击的一种 ...

  • 新网络环境下应用层DDoS攻击的剖析与防御

    应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击。Net-DDoS攻击 ...

  • 网站如何预防ddos,cc攻击?

    随着互联网的发展,目前做网站的人是越来越多了,一些不法分子也逐渐转移阵地到网络上来谋取利益.同行之间往往雇佣黑客打压对手攻击对方网站.常见的攻击有CC和DDoS攻击. CC攻击:耗损服务器资源,内存, ...

  • 从WEB的性能测试浅谈如何简单防范CC攻击

    操作方法 01 1.Web性能测试 Web性能测试涉及的范围太广,但一般web开发者在程序上线以后很多都曾遇到过性能的问题.普遍表现为页面速度开始急剧变慢,正常访问时间变的很长,或则干脆给你抛出异常错 ...

  • 快速部署安全狗解决CC攻击

    电脑装有的安全软件对一般的SQL注入等攻击还是没什么问题的,直到遇到CC攻击.本文中作者将教你如何快速部署安全狗解决CC攻击. 手头有几个网站:1个Z-Blog的博客.1个phpwind论坛.1个Di ...

  • 如何识别服务器是否遭受了CC攻击

    只要利用得当,CC攻击不仅可以对网站进行攻击,它还可以对FTP等服务器进行攻击。所以,CC攻击的危险程度非常高。下面深度xp系统下载站小编通过傲盾防火墙讲解一下如何识别是否遭受了CC攻击。 (1)打开 ...

  • 利用iptables来缓解和预防DDOS及CC攻击

    iptables防ddos方法实例 缓解DDOS攻击 #防止SYN攻击,轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn ...