< 返回新闻公告列表

什么是CC攻击?CC攻击的原理及分类!

发布时间:2021-6-4 16:18:02    来源: 纵横数据

什么是CC攻击?借助代理服务器,攻击者可以向受害主机生成合法请求,实现DDoS攻击和伪装,就称为CC攻击

什么事CC攻击?

CC主要用于攻击页面。我们都有这样的经验,就是在访问论坛的时候,如果论坛比较大,访客比较多,打开页面的速度会比较慢。访问者越多,论坛页面越多,数据库压力越大,被访问的频率越高,占用的系统资源也会相当可观。

静态页面不需要服务器提供太多资源。甚至可以说,可以直接从内存中读取并发送给你,但论坛却不同。当我看到一篇文章时,系统需要去数据库判断我是否有阅读帖子的权限。如果是,请阅读文章的内容并显示出来。在这里,我访问了数据库至少两次,系统在200MB数据空间中搜索需要多少CPU资源和时间?如果我搜索关键词,时间会比较长,因为以前的搜索范围可以限制在很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且可以找到,以便立即停止查询,而搜索肯定会对所有数据做出判断,时间消耗相当大。

CC就是充分利用这一特性,模拟多个用户(线程数就是用户数)不间断访问(访问那些需要大量数据操作的页面,也就是大量CPU时间)。这一点可以通过一个通用的性能测试软件来模拟大量并发用户来实现。

CC攻击的原理及分类!

CC攻击的原理:

CC攻击的原理是,攻击者控制某些主机连续向另一台服务器发送大量数据包,导致服务器资源耗尽,直至崩溃。CC主要用于消耗服务器资源。每个人都有这样的经历:当一个网页有大量的访问者时,打开网页的速度就会变慢。CC是模拟多个用户(用户有多少个线程)访问需要大量数据操作(即大量CPU时间)的页面,造成服务器资源的浪费。CPU长时间处于100%时,总会出现无休止的连接,直到网络拥塞,正常访问停止。

CC攻击的种类:

CC攻击的种类有三种,直接攻击、代理攻击和僵尸网络攻击。

直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。

僵尸网络攻击有点类似于DDOS攻击了,从 WEB 应用程序层面上已经无法防御。

代理攻击是CC攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。

18159439856
18159439856 18159439856
返回顶部
返回顶部 返回顶部