CC攻击概述及防范措施.docxVIP

PAGE PAGE # CC攻击概述及防范措施 以下是OMG小编为大家收集整理的文章，希望对大家有所帮助。 攻击者借助代理服务器生成指向受害主机的合法请求，实现 DDOS,和伪装就叫：cc(ChallengeCollapsar)。 CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。 一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读读帖子的权限，如果有，就读出帖 子里面的内容，显示出来mdash;mdash;这里至少访问了2次数据库，如果数据库的体积有200MB大小，系统很可能就要在这 200MB大小的数据空间搜索一遍，这需要多少的cpu资源和时间？ 如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查 帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。 CC就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）.这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。 中文名：CC攻击 外文名：ChallengeCollapsar 简称:cc 模式:模拟多个用户不停的进行访问 假设服务器A对Search.asp的处理时间需要0.01S（多线程只 是时间分割，对结论没有影响），也就是说他一秒可以保证100个用户的Search请求服务器允许的最大连接时间为60s,那么使用CC模拟120个用户并发连接，那么经过1分钟，服务器的被请求了7200次,处理了6000次，于是剩下了1200个并发连接没有被处理?有的朋友会说:丢连接!丢连接！问题是服务器是按先来后到的顺序丢的，这1200个是在最后10秒的时候发起的，想丢?!还早，经过计算,服务器满负开始丢连接的时候，应该是有7200个并发连接存在队列，然后服务器开始120个/秒的丢连接，发动的连接也是120个/秒，服务器永远有处理不完的连接，服务器的CPU100%并长时间保持，然后丢连接的60秒服务器也判断处理不过来了，新的连接也处理不了，这样服务器达到了超级繁忙状态. 假设服务器处理Search只用了0.01S,也就是10毫秒（这个速度你可以去各个有开放时间显示的论坛看看），使用的线程也只有120,很多服务器的丢连接时间远比60S长,使用线程远比120多，可以想象可怕了吧，而且客户机只要发送了断开，连接的保持是代理做的，而且当服务器收到SQL请求，肯定会进入队列，不论连接是否已经断开，而且服务器是并发的，不是顺序执行，这样使得更多的请求进入内存请求对服务器负担更大。 CC=ChallengeCollapsar，意为“挑战黑洞”，其前身名为 Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC（ChallengeCollapsar，挑战黑洞），是由于在DDOS攻击发展前期，绝大部分都能被业界知名的“黑洞”（Collapsar）抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名ChallengeCollapsar，声称黑洞设备无法防御，后来大家就延用CC这个名称至今。有趣的是，黑洞（现改名为ADS）后来也能全面防御CC攻击，但这个段子中的攻防较量仍然被传为一段佳话。 CC攻击是DDOS（分布式拒绝服务）的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量，但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低，利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此，大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用 来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。 CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。C