防禦CC，從策略定製開始

什麼是cc攻擊？　　

cc主要是用來攻擊頁面的.大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，開啟頁面的速度會比較慢，對不?!一般來說，訪問的人越多，論壇的頁面越多，資料庫就越大，被訪問的頻率也越高，占用的系統資源也就相當可觀，現在知道為什麼很多空間服務商都說大家不要上傳論壇，聊天室等東西了吧。　　乙個靜態頁面不需要伺服器多少資源，甚至可以說直接從記憶體中讀出來發給你就可以了，但是論壇就不一樣了，我看乙個帖子，系統需要到資料庫中判斷我是否有讀讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來——這裡至少訪問了2次資料庫，如果資料庫的體積有200mb大小，系統很可能就要在這200mb大小的資料空間搜尋一遍，這需要多少的cpu資源和時間?如果我是查詢乙個關鍵字，那麼時間更加可觀，因為前面的搜尋可以限定在乙個很小的範圍內，比如使用者許可權只查使用者表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜尋肯定會對所有的資料進行一次判斷，消耗的時間是相當的大。

cc就是充分利用了這個特點，模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作，就是需要大量cpu時間的頁面)。很多朋友問到，為什麼要使用**呢？因為**可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有的防火牆都會檢測併發的tcp/ip連線數目，超過一定數目一定頻率就會被認為是connection-flood。　　使用**攻擊還能很好的保持連線，我們這裡傳送了資料，**幫我們**給對方伺服器，我們就可以馬上斷開，**還會繼續保持著和對方連線(我知道的記錄是有人利用2000個**產生了35萬併發連線)。

可能很多朋友還不能很好的理解，我來描述一下吧.我們假設伺服器a對search.asp的處理時間需要0.01s(多執行緒只是時間分割，對結論沒有影響)，也就是說他一秒可以保證100個使用者的search請求，伺服器允許的最大連線時間為60s，那麼我們使用cc模擬120個使用者併發連線，那麼經過1分鐘，伺服器的被請求了7200次，處理了6000次，於是剩下了1200個併發連線沒有被處理.有的朋友會說:丟連線!丟連線!問題是伺服器是按先來後到的順序丟的，這1200個是在最後10秒的時候發起的，想丟?!還早，經過計算，伺服器滿負開始丟連線的時候，應該是有7200個併發連線存在佇列，然後伺服器開始120個/秒的丟連線，我們發動的連線也是120個/秒，伺服器永遠有處理不完的連線，伺服器的cpu 100%並長時間保持，然後丟連線的60秒伺服器也判斷處理不過來了，新的連線也處理不了，這樣伺服器達到了超級繁忙狀態。

當然，cc也可以利用這裡方法對ftp進行攻擊，也可以實現tcp-flood，這些都是經過測試有效的。**被cc攻擊的症狀　　

1.如果**是動態**，比如asp/等，在被cc攻擊的情況下，iis站點會出錯提示server is too busy，如果不是使用iis來提供**服務，會發現提供**服務的程式無緣無故自動崩潰，出錯。如果排除了**程式的問題，而出現這型別的情況，基本上可以斷定是**被cc攻擊了。　　

2.如果**是靜態站點，比如html頁面，在被cc攻擊的情況下，開啟任務管理器，看網路流量，會發現網路應用裡資料的傳送出現嚴重偏高的現象，在大量的cc攻擊下，甚至會達到99%的網路占用，當然，在被cc攻擊的情況下**是沒辦法正常訪問的，但是通過3389連線伺服器還是可以正常連線。　　

3.如果是被小量cc攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的檔案，比如會出現顯示不出來的現象。如果是動態**被小量cc攻擊，還會發現伺服器的cpu佔用率出現飆公升的現象。這是最基本的cc攻擊症狀。

防禦CC，從策略定製開始

CC攻擊防禦策略詳解,效果顯著

DDos攻擊防禦策略

Linux 防禦CC攻擊

防禦CC，從策略定製開始

CC攻擊防禦策略詳解,效果顯著

DDos攻擊防禦策略

Linux 防禦CC攻擊

相關推薦