2015安全攻防演示.pptVIP

网站安全攻防演示 ——DDOS攻击之CC攻击 信息安全实验室 目 录 DDOS攻击之CC攻击 CC攻击简介 攻防拓扑 攻防演示流程 防范CC攻击的一些思路 1.CC攻击简介 一个好的DDOS攻击必须符合两个基本条件：（1）通过自己极少的资源消耗带来对方较大的资源消耗；（2）能够很好的隐藏真实的攻击发起者。CC攻击就是这样一种能够以小搏大的DDOS攻击。 攻击者首先向代理服务器群发起请求，借由代理服务器群向目标网站发起大量需要消耗一定服务器资源的请求（这些请求均为正常请求），如：访问动态页面，导致服务器进行大量计算而很快达到处理极限形成DOS。攻击者发送请求给代理服务器后就主动断开与代理服务器群的连接，但代理服务器群并不会因攻击者的断开就停止连接目标网站。 2.攻防拓扑 3.攻防演示流程 准备阶段： 从网上搜集代理服务器，验证代理服务器可用性 访问拟攻击的网站，确定拟攻击页面（访问该页面需要调用数据库，消耗一定的服务器资源） 攻击阶段： 配置攻击软件参数（代理服务器、页面URL、间隔时间、线程），发起攻击 被攻击网站页面打开速度变慢、直至完全不能打开 防御阶段： 检查网站服务器状态（如：内存、CPU、进程、连接数、带宽），发现：w3wp.exe进程占用CPU接近100％，存在大量到80端口的连接，但带宽占用并不大，1～2Mbps 在服务器端抓