什么是CC攻擊?網(wǎng)站被CC攻擊的癥狀有哪些?
CC主要是用來攻擊頁面的.大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢!訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當可觀。
一個靜態(tài)頁面不需要服務(wù)器多少資源,甚至可以說直接從內(nèi)存中讀出來發(fā)給你就可以了,但論壇不一樣,每看一個帖子系統(tǒng)需要到數(shù)據(jù)庫中判斷我是否有讀讀帖子的權(quán)限,如果有,就讀出帖子里面的內(nèi)容,顯示出來——這里至少訪問了2次數(shù)據(jù)庫,如果數(shù)據(jù)庫的體積有200MB大小,系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍。如果查找一個關(guān)鍵字,那么時間更加可觀,因為前面的搜索可以限定在一個很小的范圍內(nèi),比如用戶權(quán)限只查用戶表,帖子內(nèi)容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數(shù)據(jù)進行一次判斷,消耗的時間相當大。
CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時間的頁面)。很多朋友問到,為什么要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火墻,因為基本上所有的防火墻都會檢測并發(fā)的TCP/IP連接數(shù)目,超過一定數(shù)目一定頻率就會被認為是Connection-Flood。
使用代理攻擊還能很好的保持連接,我們這里發(fā)送了數(shù)據(jù),代理幫我們轉(zhuǎn)發(fā)給對方服務(wù)器,我們就可以馬上斷開,代理還會繼續(xù)保持著和對方連接(我知道的記錄是有人利用2000個代理產(chǎn)生了35萬并發(fā)連接)。
我們假設(shè)服務(wù)器A對Search.asp的處理時間需要0.01S(多線程只是時間分割,對結(jié)論沒有影響),也就是說他一秒可以保證100個用戶的Search請求,服務(wù)器允許的最大連接時間為60s,那么我們使用CC模擬120個用戶并發(fā)連接,那么經(jīng)過1分鐘,服務(wù)器的被請求了7200次,處理了6000次,于是剩下了1200個并發(fā)連接沒有被處理.有的朋友會說:丟連接!丟連接!問題是服務(wù)器是按先來后到的順序丟的,這1200個是在最后10秒的時候發(fā)起的,想丟?!還早,經(jīng)過計算,服務(wù)器滿負開始丟連接的時候,應(yīng)該是有7200個并發(fā)連接存在隊列,然后服務(wù)器開始120個/秒的丟連接,我們發(fā)動的連接也是120個/秒,服務(wù)器永遠有處理不完的連接,服務(wù)器的CPU 100%并長時間保持,然后丟連接的60秒服務(wù)器也判斷處理不過來了,新的連接也處理不了,這樣服務(wù)器達到了超級繁忙狀態(tài)。
當然,CC也可以利用這里方法對FTP進行攻擊,也可以實現(xiàn)TCP-FLOOD,這些都是經(jīng)過測試有效的。
網(wǎng)站被CC攻擊的癥狀
1.如果網(wǎng)站是動態(tài)網(wǎng)站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰,出錯。如果排除了網(wǎng)站程序的問題,而出現(xiàn)這類型的情況,基本上可以斷定是網(wǎng)站被CC攻擊了。
2.如果網(wǎng)站是靜態(tài)站點,比如html頁面,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_到99%的網(wǎng)絡(luò)占用,當然,在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的,但是通過3389連接服務(wù)器還是可以正常連接。
3.如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現(xiàn)顯示不出來的現(xiàn)象。如果是動態(tài)網(wǎng)站被小量CC攻擊,還會發(fā)現(xiàn)服務(wù)器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。
如果你的網(wǎng)站出現(xiàn)上面所說的被CC攻擊的癥狀之一,請不要慌張,只要聯(lián)系我們購買一個火傘云APP盾,就可以非常有效的防御各種類型的CC攻擊,一勞永逸。
審核編輯黃宇
-
CC
+關(guān)注
關(guān)注
1文章
47瀏覽量
28091 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
9029瀏覽量
85207 -
數(shù)據(jù)庫
+關(guān)注
關(guān)注
7文章
3767瀏覽量
64283
發(fā)布評論請先 登錄
相關(guān)推薦
CC13x2、CC26x2 Simplelink?無線MCU技術(shù)參考手冊
將硬件遷移到CC2652R7和CC2652P7
Simplelink? Wi-Fi? CC3100、CC3200串行閃存
將CC2592前端與CC2530結(jié)合使用
CC31xx和CC32xx頻率調(diào)諧
向CC2674R10和CC2674P10的硬件遷移
CC13xx/CC26xx硬件配置和PCB設(shè)計注意事項
CC13xx、CC26xx和CC23xx系列無線MCU的晶體振蕩器和晶體選型
CC430F613x、CC430F612x、CC430F513x MSP430? SoC數(shù)據(jù)表
如何預(yù)防云服務(wù)器被攻擊?
DDoS有哪些攻擊手段?
高防CDN是如何應(yīng)對DDoS和CC攻擊的
CSRF攻擊的基本原理 如何防御CSRF攻擊
工商網(wǎng)監(jiān)
評論