cc攻擊可以歸為ddos攻擊的一種。他們之間的原理都是一樣的,即傳送大量的請求資料來導致伺服器拒絕服務,是一種連線攻擊。cc攻擊又可分為**cc攻擊,和肉雞cc攻擊。**cc攻擊是黑客借助**伺服器生成指向受害主機的合法網頁請求,實現ddos,和偽裝就叫:cc(challenge collapsar)。而肉雞cc攻擊是黑客使用cc攻擊軟體,控制大量肉雞,發動攻擊,相比來後者比前者更難防禦。因為肉雞可以模擬正常使用者訪問**的請求。偽造成合法資料報。
乙個靜態頁面不需要伺服器多少資源,甚至可以說直接從記憶體中讀出來發給你就可以了,但是論壇之類的動態**就不一樣了,我看乙個帖子,系統需要到資料庫中判斷我是否有讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這裡至少訪問了2次資料庫,如果資料庫的體積有200mb大小,系統很可能就要在這200mb大小的資料空間搜尋一遍,這需要多少的cpu資源和時間?如果我是查詢乙個關鍵字,那麼時間更加可觀,因為前面的搜尋可以限定在乙個很小的範圍內,比如使用者許可權只查使用者表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜尋肯定會對所有的資料進行一次判斷,消耗的時間是相當的大。
cc攻擊就是充分利用了這個特點,模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作,就是需要大量cpu時間的頁面,比如asp/php/jsp/cgi)。很多朋友問到,為什麼要使用**呢?因為**可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測併發的tcp/ip連線數目,超過一定數目一定頻率就會被認為是connection-flood。當然也可以使用肉雞發動cc攻擊。肉雞的cc攻擊效果更可觀。致使伺服器cpu%100,甚至宕機的現象。
使用**攻擊還能很好的保持連線,這裡傳送了資料,****給對方伺服器,就可以馬上斷開,**還會繼續保持著和對方連線(我知道的記錄是有人利用2000個**產生了35萬併發連線)。
當然,cc也可以利用這裡方法對ftp、遊戲埠、聊天房間等進行攻擊,也可以實現tcp-flood,這些都是經過測試有效的。
防禦cc攻擊可以通過多種方法,禁止****訪問,盡量將**做成靜態頁面,限制連線數量,修改最大超時時間等。可以諮詢 貳捌捌零貳陸玖壹伍柒 企業q
普及一下酒桌上的規矩
昨晚和一些朋友們喝酒,行酒之間頗有感慨。敬酒和勸酒是酒桌上常見的事情,任何事情都有它的規律在裡面。從生活瑣事到企業管理都一樣,當然也包括喝酒了。我喝酒的歷史有很長了,大約有二十多年的酒齡。這裡首先倚老賣老一番,給不喝酒的朋友普及一下酒桌上的規矩,同時和喝酒的朋友交流一下心得體會。酒桌上不碰杯是不正常...
普及一下酒桌上的規矩
昨晚和一些朋友們喝酒,行酒之間頗有感慨。敬酒和勸酒是酒桌上常見的事情,任何事情都有它的規律在裡面。從生活瑣事到企業管理都一樣,當然也包括喝酒了。我喝酒的歷史有很長了,大約有二十多年的酒齡。這裡首先倚老賣老一番,給不喝酒的朋友普及一下酒桌上的規矩,同時和喝酒的朋友交流一下心得體會。酒桌上不碰杯是不正常...
普及一下酒桌上的規矩
昨晚和一些朋友們喝酒,行酒之間頗有感慨。敬酒和勸酒是酒桌上常見的事情,任何事情都有它的規律在裡面。從生活瑣事到企業管理都一樣,當然也包括喝酒了。我喝酒的歷史有很長了,大約有二十多年的酒齡。這裡首先倚老賣老一番,給不喝酒的朋友普及一下酒桌上的規矩,同時和喝酒的朋友交流一下心得體會。酒桌上不碰杯是不正常...