什麼是CC攻擊?
什麼是CC攻擊?
CC攻擊是目前應用層攻擊的主要手段之一,藉助代理服務器生成指向目標系統的合法請求,實現偽裝和DDoS。
我們都有這樣的體驗,訪問一個靜態頁面,即使人多也不需要太長時間,但如果在高峰期訪問論壇、貼吧等,那就很慢了,因為服務器系統需要到數據庫中判斷訪問者否有讀帖、發言等權限。訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC攻擊分類
什麼是CC攻擊?
CC攻擊是目前應用層攻擊的主要手段之一,藉助代理服務器生成指向目標系統的合法請求,實現偽裝和DDoS。
我們都有這樣的體驗,訪問一個靜態頁面,即使人多也不需要太長時間,但如果在高峰期訪問論壇、貼吧等,那就很慢了,因為服務器系統需要到數據庫中判斷訪問者否有讀帖、發言等權限。訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC攻擊分類
CC攻擊的種類有四種,直接攻擊,殭屍網絡攻擊,代理攻擊,肉雞攻擊。
- 直接攻擊
主要針對有重要缺陷的 WEB 應用程序,一般說來是程序寫的有問題的時候才會出現這種情況,比較少見。
- 殭屍網絡攻擊
有點類似於 DDOS 攻擊了,從 WEB 應用程序層面上已經無法防禦。
- 代理攻擊
代理攻擊是黑客藉助代理服務器生成指向受害主機的合法網頁請求,實現DOS和偽裝。
- 肉雞攻擊
一般指黑客使用CC攻擊軟件,控制大量肉雞發動攻擊,相比代理攻擊更難防禦,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法數據包。
CC攻擊確定方法
什麼是CC攻擊?
CC攻擊是目前應用層攻擊的主要手段之一,藉助代理服務器生成指向目標系統的合法請求,實現偽裝和DDoS。
我們都有這樣的體驗,訪問一個靜態頁面,即使人多也不需要太長時間,但如果在高峰期訪問論壇、貼吧等,那就很慢了,因為服務器系統需要到數據庫中判斷訪問者否有讀帖、發言等權限。訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC攻擊分類
CC攻擊的種類有四種,直接攻擊,殭屍網絡攻擊,代理攻擊,肉雞攻擊。
- 直接攻擊
主要針對有重要缺陷的 WEB 應用程序,一般說來是程序寫的有問題的時候才會出現這種情況,比較少見。
- 殭屍網絡攻擊
有點類似於 DDOS 攻擊了,從 WEB 應用程序層面上已經無法防禦。
- 代理攻擊
代理攻擊是黑客藉助代理服務器生成指向受害主機的合法網頁請求,實現DOS和偽裝。
- 肉雞攻擊
一般指黑客使用CC攻擊軟件,控制大量肉雞發動攻擊,相比代理攻擊更難防禦,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法數據包。
CC攻擊確定方法
CC攻擊具有一定的隱蔽性,所以確定屬於CC攻擊的辦法一般有三種:
- 命令行法
一般遭受CC攻擊時,Web服務器會出現80端口對外關閉的現象, 因為這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。
- 批處理法
建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。
- 查看系統日誌
上面提及的兩種方法有個弊端,只可以查看當前的CC攻擊,對於確定Web服務器之前是否遭受CC攻擊就無能為力了,此時可以通過Web日誌來查,因為Web日誌忠實地記錄了所有IP訪問Web資源的情況。
CC攻擊防禦方法
什麼是CC攻擊?
CC攻擊是目前應用層攻擊的主要手段之一,藉助代理服務器生成指向目標系統的合法請求,實現偽裝和DDoS。
我們都有這樣的體驗,訪問一個靜態頁面,即使人多也不需要太長時間,但如果在高峰期訪問論壇、貼吧等,那就很慢了,因為服務器系統需要到數據庫中判斷訪問者否有讀帖、發言等權限。訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC攻擊分類
CC攻擊的種類有四種,直接攻擊,殭屍網絡攻擊,代理攻擊,肉雞攻擊。
- 直接攻擊
主要針對有重要缺陷的 WEB 應用程序,一般說來是程序寫的有問題的時候才會出現這種情況,比較少見。
- 殭屍網絡攻擊
有點類似於 DDOS 攻擊了,從 WEB 應用程序層面上已經無法防禦。
- 代理攻擊
代理攻擊是黑客藉助代理服務器生成指向受害主機的合法網頁請求,實現DOS和偽裝。
- 肉雞攻擊
一般指黑客使用CC攻擊軟件,控制大量肉雞發動攻擊,相比代理攻擊更難防禦,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法數據包。
CC攻擊確定方法
CC攻擊具有一定的隱蔽性,所以確定屬於CC攻擊的辦法一般有三種:
- 命令行法
一般遭受CC攻擊時,Web服務器會出現80端口對外關閉的現象, 因為這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。
- 批處理法
建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。
- 查看系統日誌
上面提及的兩種方法有個弊端,只可以查看當前的CC攻擊,對於確定Web服務器之前是否遭受CC攻擊就無能為力了,此時可以通過Web日誌來查,因為Web日誌忠實地記錄了所有IP訪問Web資源的情況。
CC攻擊防禦方法
- 取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是“www.yunman.com”,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。
有專業人士測試,取消域名綁定後Web服務器的CPU馬上恢復正常狀態,通過IP進行訪問連接一切正常。
不足的地方也很顯著,取消或者更改域名容易影響用戶訪問,另外對於針對IP的CC攻擊它是無效的,就算更換域名攻擊者發現之後,他也會對新域名實施攻擊。
- 域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。
我們知道127.0.0.1是本地迴環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
另外,當我們的Web服務器遭受CC攻擊時把被攻擊的域名解析到國家有權威的政府網站或者是網警的網站,讓其網警來收拾他們。
- 更改Web端口
一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。
- IIS屏蔽IP
我們通過命令或在查看日誌發現了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。
當然,防禦CC攻擊還可以通過多種方法,禁止網站代理訪問,儘量將網站做成靜態頁面,限制連接數量等。