攻擊者借助**伺服器生成指向受害主機的合法請求,實現ddos和偽裝就叫:cc(challengecollapsar)。cc主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,開啟頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,資料庫壓力就越大,被訪問的頻率也越高,占用的系統資源也就相當可觀。
乙個靜態頁面不需要伺服器多少資源,甚至可以說直接從記憶體中讀出來發給你就可以了,但是論壇就不一樣了,我看乙個帖子,系統需要到資料庫中判斷我是否有讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這裡至少訪問了2次資料庫,如果資料庫的資料容量有200mb大小,系統很可能就要在這200mb大小的資料空間搜尋一遍,這需要多少的cpu資源和時間?如果我是查詢乙個關鍵字,那麼時間更加可觀,因為前面的搜尋可以限定在乙個很小的範圍內,比如使用者許可權只查使用者表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜尋肯定會對所有的資料進行一次判斷,消耗的時間是相當的大。
cc就是充分利用了這個特點,模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作,就是需要大量cpu時間的頁面).這一點用乙個一般的效能測試軟體就可以做到大量模擬使用者併發。
cc攻擊的原理
cc攻擊的原理就是攻擊者控制某些主機不停地發大量資料報給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。cc主要是用來攻擊頁面的,每個人都有這樣的體驗:當乙個網頁訪問的人數特別多的時候,開啟網頁就慢了,cc就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量cpu時間)的頁面,造成伺服器資源的浪費,cpu長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。
名稱起源
cc = challenge collapsar,意為「挑戰黑洞」,其前身名為fatboy攻擊,是利用不斷對**傳送連線請求致使形成拒絕服務的目的。業界賦予這種攻擊名稱為cc(challenge collapsar,挑戰黑洞),是由於在ddos攻擊發展前期,絕大部分都能被業界知名的「黑洞」(collapsar)抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的ddos攻擊後,即命名challenge collapsar,聲稱黑洞裝置無法防禦,後來大家就延用cc這個名稱至今。有趣的是,黑洞(現改名為ads)後來也能全面防禦cc攻擊,但這個段子中的攻防較量仍然被傳為一段佳話。
cc攻擊是ddos(分布式拒絕服務)的一種,相比其它的ddos攻擊cc似乎更有技術含量一些。這種攻擊你見不到真實源ip,見不到特別大的異常流量,但造成伺服器無法進行正常連線。最讓站長們憂慮的是這種攻擊技術含量低,利用更換ip**工具和一些ip**乙個初、中級的電腦水平的使用者就能夠實施攻擊。因此,大家有必要了解cc攻擊的原理及如果發現cc攻擊和對其的防範措施。
什麼是CC攻擊?怎麼防範CC攻擊?
很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。ddos也是一樣,只要你的伺服器存在乙個很耗資源的地方,限制又不夠,就馬上成為別人ddos的物件。比如syn fl...
CC攻擊是什麼?CC攻擊與DDOS攻擊的區別
cc攻擊介紹 cc攻擊其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的。由於在ddos攻擊發展前期,抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的ddos攻擊後,即命名challengecollapsar,後來大家就延用cc這個名稱至今。cc攻擊的原...
什麼是SYN Flood攻擊
syn flood syn洪水 是種典型的dos denial of service,拒絕服務 攻擊。效果就是伺服器tcp連線資源耗盡,停止響應正常的tcp連線請求。說到原理,還得從tcp如何建立連線 connection 講起。通訊的雙方最少得經過3次成功的資訊交換才能進入連線全開狀態 full ...