就是 駭客 進行CC攻擊CC主要是用來攻擊頁面的.大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,開啟頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁面越多,資料庫就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀,現在知道為什麼很多空間服務商都說大家不要上傳論壇,聊天室等東西了吧。 一個靜態頁面不需要伺服器多少資源,甚至可以說直接從記憶體中讀出來發給你就可以了,但是論壇就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這裡至少訪問了2次資料庫,如果資料庫的體積有200MB大小,系統很可能就要在這200MB大小的資料空間搜尋一遍,這需要多少的CPU資源和時間?如果我是查詢一個關鍵字,那麼時間更加可觀,因為前面的搜尋可以限定在一個很小的範圍內,比如使用者許可權只查使用者表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜尋肯定會對所有的資料進行一次判斷,消耗的時間是相當的大。 CC就是充分利用了這個特點,模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作,就是需要大量CPU時間的頁面)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測併發的TCP/IP連線數目,超過一定數目一定頻率就會被認為是Connection-Flood。 使用代理攻擊還能很好的保持連線,我們這裡傳送了資料,代理幫我們轉發給對方伺服器,我們就可以馬上斷開,代理還會繼續保持著和對方連線(我知道的記錄是有人利用2000個代理產生了35萬併發連線)。 可能很多朋友還不能很好的理解,我來描述一下吧.我們假設伺服器A對Search.asp的處理時間需要0.01S(多執行緒只是時間分割,對結論沒有影響),也就是說他一秒可以保證100個使用者的Search請求,伺服器允許的最大連線時間為60s,那麼我們使用CC模擬120個使用者併發連線,那麼經過1分鐘,伺服器的被請求了7200次,處理了6000次,於是剩下了1200個併發連線沒有被處理.有的朋友會說:丟連線!丟連線!問題是伺服器是按先來後到的順序丟的,這1200個是在最後10秒的時候發起的,想丟?!還早,經過計算,伺服器滿負開始丟連線的時候,應該是有7200個併發連線存在佇列,然後伺服器開始120個/秒的丟連線,我們發動的連線也是120個/秒,伺服器永遠有處理不完的連線,伺服器的CPU 100%並長時間保持,然後丟連線的60秒伺服器也判斷處理不過來了,新的連線也處理不了,這樣伺服器達到了超級繁忙狀態。 當然,CC也可以利用這裡方法對FTP進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。
就是 駭客 進行CC攻擊CC主要是用來攻擊頁面的.大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,開啟頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁面越多,資料庫就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀,現在知道為什麼很多空間服務商都說大家不要上傳論壇,聊天室等東西了吧。 一個靜態頁面不需要伺服器多少資源,甚至可以說直接從記憶體中讀出來發給你就可以了,但是論壇就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這裡至少訪問了2次資料庫,如果資料庫的體積有200MB大小,系統很可能就要在這200MB大小的資料空間搜尋一遍,這需要多少的CPU資源和時間?如果我是查詢一個關鍵字,那麼時間更加可觀,因為前面的搜尋可以限定在一個很小的範圍內,比如使用者許可權只查使用者表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜尋肯定會對所有的資料進行一次判斷,消耗的時間是相當的大。 CC就是充分利用了這個特點,模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作,就是需要大量CPU時間的頁面)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測併發的TCP/IP連線數目,超過一定數目一定頻率就會被認為是Connection-Flood。 使用代理攻擊還能很好的保持連線,我們這裡傳送了資料,代理幫我們轉發給對方伺服器,我們就可以馬上斷開,代理還會繼續保持著和對方連線(我知道的記錄是有人利用2000個代理產生了35萬併發連線)。 可能很多朋友還不能很好的理解,我來描述一下吧.我們假設伺服器A對Search.asp的處理時間需要0.01S(多執行緒只是時間分割,對結論沒有影響),也就是說他一秒可以保證100個使用者的Search請求,伺服器允許的最大連線時間為60s,那麼我們使用CC模擬120個使用者併發連線,那麼經過1分鐘,伺服器的被請求了7200次,處理了6000次,於是剩下了1200個併發連線沒有被處理.有的朋友會說:丟連線!丟連線!問題是伺服器是按先來後到的順序丟的,這1200個是在最後10秒的時候發起的,想丟?!還早,經過計算,伺服器滿負開始丟連線的時候,應該是有7200個併發連線存在佇列,然後伺服器開始120個/秒的丟連線,我們發動的連線也是120個/秒,伺服器永遠有處理不完的連線,伺服器的CPU 100%並長時間保持,然後丟連線的60秒伺服器也判斷處理不過來了,新的連線也處理不了,這樣伺服器達到了超級繁忙狀態。 當然,CC也可以利用這裡方法對FTP進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。