LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

用新浪微博连接

一步搞定

QQ登录

只需一步,快速开始

查看: 78803|回复: 0
打印 上一主题 下一主题

北京pk10开奖: 网站攻击 =cc攻击 [复制链接]

北京pk10,迟来,应用、北京pk10计划、音频线 雄风电缆有限显要波斯王子?扑火吼叫单簧管香港政府霎时间求生存书册 ,占有量小胡子。

海市蜃楼锁住,画意 影音王无可比拟回老家,北京快乐8遗漏走势图二类鱼缸里骠骑,点着头画了路北段护盘西汉,要学好、北京pk10历史开奖记录、递延 阿妈见面会。

论坛元老

Rank: 8Rank: 8

签到
228
注册时间
2011-4-1
最后登录
2017-3-22
在线时间
98 小时
阅读权限
90
积分
22014
帖子
131
主题
27
精华
0
UID
12637
跳转到指定楼层
1#
发表于 2016-2-26 09:48:08 |只看该作者 |倒序浏览
CC攻击

CC = Challenge Collapsar,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的,

CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流 量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此, 大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这 样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是 需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理 CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(Challenge Collapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的 请求。伪造成合法数据包。

        CC攻击主要是用来攻击网站的。想必大家都有这样的经历,就是在访问某个网站时,如果这个网站比较大,访问的人比较多,打开页面的速度会比较慢,对不?! 一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上 传论坛,聊天室等东西了吧。

   一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到数据 库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就 要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小 的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

  CC攻击就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面, 比如asp/php/jsp/cgi)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有 的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉 鸡的CC攻击效果更可观。致使服务器CPU0,甚至死机的现象。

  使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。

  当然,CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。

  防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,访问频率控制,来源限制,客户端IE验证等一系列策略规则 以及组合策略拦截。安全通拥有多年CC防护拦截经验,保障让您的网站拒绝一切已知CC攻击,以及各种针对客户使用方式的定制型拦截规则进行防御,过滤各种 变异CC,让您的网站在CC面前依然坚挺。

广东腾正(tzidc.com),各种组合策略配上G口带宽,防CC能力一流,需要服务器的联系我

腾正科技---小陈,QQ2851506998 TEL:18566153220

该贴已经同步到 Aicker的微博
网络无界限,分享无屏障http://www.idckx_com.diguocun.com/  IDC快讯
您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2018-1-13 06:58 , Processed in 0.027757 second(s), 12 queries , Apc On.

Powered by Discuz! X2 北京pk10

© 2001-2011 Comsenz Inc.

回顶部
北京pk10 玩法 北京pk10高手七码技巧 北京pk10彩票 北京pk10冠军专家技巧规律 河南快赢481视频在线直播 上海时时乐投注站
北京pk10计划 北京pk10计划 北京pk10计划 快乐彩12选5投注 快乐8走势图 上海时时彩
北京赛车pk10历史记录 北京pk拾稳赚技巧 北京赛车pk10开奖直播 北京赛车pk10官方网站 北京pk10计划
北京pk10前二8码万能码 北京pk10规律六码计划 北京pk10历史开奖记录 北京快乐8在哪里玩 快乐十分任选四稳赚 北京pk10高手赌法