回覆列表
  • 1 # 黎騷

    CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,開啟網頁就慢了,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即傳送大量的請求資料來導致伺服器拒絕服務,是一種連線攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。代理CC攻擊是駭客藉助代理伺服器生成指向受害主機的合法網頁請求,實現DDoS,和偽裝就叫:cc(Challenge Collapsar)。而肉雞CC攻擊是駭客使用CC攻擊軟體,控制大量肉雞,發動攻擊,相比來後者比前者更難防禦。因為肉雞可以模擬正常使用者訪問網站的請求。偽造成合法資料包。一個靜態頁面不需要伺服器多少資源,甚至可以說直接從記憶體中讀出來發給你就可以了,但是論壇之類的動態網站就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這裡至少訪問了2次資料庫,如果資料庫的體積有200MB大小,系統很可能就要在這200MB大小的資料空間搜尋一遍,這需要多少的CPU資源和時間?如果我是查詢一個關鍵字,那麼時間更加可觀,因為前面的搜尋可以限定在一個很小的範圍內,比如使用者許可權只查使用者表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜尋肯定會對所有的資料進行一次判斷,消耗的時間是相當的大。CC攻擊就是充分利用了這個特點,模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作,就是需要大量CPU時間的頁面,比如asp/php/jsp/cgi)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測併發的TCP/IP連線數目,超過一定數目一定頻率就會被認為是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉雞的CC攻擊效果更可觀。致使伺服器CPU%100,甚至宕機的現象。使用代理攻擊還能很好的保持連線,這裡傳送了資料,代理轉發給對方伺服器,就可以馬上斷開,代理還會繼續保持著和對方連線(我知道的記錄是有人利用2000個代理產生了35萬併發連線)。當然,CC也可以利用這裡方法對FTP、遊戲埠、聊天房間等進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。(南昌壹基比)觀觀

  • 2 # 安界

    CC攻擊是什麼?CC攻擊是DDoS(分散式拒絕服務)的一種,相比其它的DDoS攻擊,CC似乎更有技術含量一些。面對這種型別的攻擊形勢,在網站上看不到到虛假IP,也沒有特別大的異常流量,但它會造成伺服器無法進行正常連線,一條ADSL的普通使用者就可以讓一臺高效能的Web伺服器掛掉。而最讓人擔憂的是這種攻擊技術含量其實不高,只要利用一些專用工具和一些IP代理,一個初、中級的電腦水平的使用者就能夠實施DDoS攻擊。

  • 3 # 互易中國007

    CC攻擊是攻擊者藉助代理伺服器或者大量肉雞模擬多個使用者不斷訪問目標網站,生成指向受害主機的合法請求,實現DDoS和偽裝攻擊。因需處理大量請求及後臺資料庫查詢動作,伺服器CPU、記憶體、頻寬等資源長時間被佔用浪費,無法處理完持續的高併發請求,進而引起堵塞,反應緩慢或直接陷入癱瘓狀態。最終導致訪目標網站或應用無法正常提供服務。

  • 中秋節和大豐收的關聯?
  • 網易荒野行動和騰訊光榮使命哪個好玩?