攻擊者借助**伺服器生成指向受害主機的合法請求,實現dos,和偽裝就叫:cc(challengecollapsar)。
cc攻擊的原理就是攻擊者控制某些主機不停地發大量資料報給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。cc主要是用來攻擊頁面的,每個人都有這樣的體驗:當乙個網頁訪問的人數特別多的時候,開啟網頁就慢了,cc就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量cpu時間)的頁面,造成伺服器資源的浪費,cpu長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。
特別是用虛擬主機的使用者,如果cpu超載將會出現「service unariable」的提示。關於超載的因素有很多,比如網頁結構不合理,流量過大等。其中還有乙個可能會出現的惡意因素,就是cc攻擊。
主要功能:在3秒內連續重新整理頁面5次以上將指向本機
**如下:
$p_s_t = $t_array[0] + $t_array[1];
$timestamp = time();
session_start();
$ll_nowtime = $timestamp ;
if (session_is_registered('ll_lasttime'))else
if (($ll_nowtime - $ll_lasttime)<3)
}else
3表示時間間隔,5表示重新整理次數
以上**可以放在每個php檔案的包含檔案中,這樣每頁均可起到防cc的效果。裡面的引數也可以根據您自己的情況進行一些相應的設定。
什麼是CC攻擊?怎麼防範CC攻擊?
很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。ddos也是一樣,只要你的伺服器存在乙個很耗資源的地方,限制又不夠,就馬上成為別人ddos的物件。比如syn fl...
iptables 防範cc攻擊設定
當apache站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1 系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 ...
php防範XSS攻擊
跨站指令碼攻擊 cross site scripting 攻擊者往web頁面裡插入惡意script 當使用者瀏覽該頁之時,嵌入其中web裡面的script 會被執行,從而達到惡意攻擊使用者的目的。模擬過程 新增功能中,請求引數值包含script標籤js 新增成功之後,資料表中 訪問新增的這條資料,j...