<button id="mgycy"></button>
  • <tbody id="mgycy"><pre id="mgycy"></pre></tbody>
  • <th id="mgycy"></th>
  • <th id="mgycy"></th>
    <th id="mgycy"></th>
    <span id="mgycy"></span>

    <tbody id="mgycy"></tbody>
    <tbody id="mgycy"></tbody>
    1. 設為首頁 | 收藏本站

      咨詢電話:151 1798 8098   服務郵箱:service@zxway.cn    投訴建議:vincent@zxway.cn 

      您當前位置: 首頁 > 新聞頻道 > 詳細解析CC攻擊的原理
      詳細解析CC攻擊的原理
      發布人:zxway發布時間:2016/11/3 9:37:24

      CC攻擊的全稱是“ChallengeCollapsar”,CC攻擊對于中小型企業服務器來說效果顯著。

      CC攻擊能夠從單臺計算機利用大童代理服務器資源,向服務器中的網站發起強大的連續攻擊,如圖所示。如果配置得當,2分鐘內基本能夠讓其中一個網站無法訪問,進而使得服務器的資源也受到較大的影響。


      假設,一名黑客希望對正在訪問的網站進行攻擊。在經過耐心、細致地檢査后,發現這個網站以及所在的服務器沒有常規漏洞可以利用。此時,就可以考慮使用針對服務器的DDoS或主要針對網站的CC攻擊了。要實現CC攻擊,需要具備如下條件:

      大量的代理服務器,通過訪問一些代理服務器網站可以復制、生成如圖所示的文本文件。


      要攻擊的網站具體頁面

      要攻擊的網站Cookies之所以要使用大理的代理服務器,主要是因為CC攻擊需要大童的客戶端來訪問要攻擊的網站頁面。如果網站對一個IP的最大連接數做了限制的話,那么大童代理服務器的連續訪問將不會受到這個限制的影響。此外,還有一個原因是大家都知道的——黑客需要借助代理服務器實現隱身的目的。

      現在的網站都是動態網站,所以,基于頁面訪問的攻擊形式非常有效。為什么這樣說昵?這是因為每次的頁面訪問都需要對數據庠進行訪問。以訪問一次頁面為例,首先要對數據庠進行一次有無數據査洵,如果沒有就提示沒內容,如果有內容就會顯示出來,這個顯示操作同樣也要對數據庠進行一次訪問。也就是說,絕大多數的頁面訪問都會帶來一次或多次的數搪庫訪問操作。如果數據庫體積較大話,大量的訪問將會給服務器的CPU和內存資源的耗用帶來沉重的壓力。當訪問童達到一定程度時,網站就會拒絕響應一服務器資源枯竭就會造成拒絕服務的故障。因為服務器的CPU已經處理不過來了,這和單機環境中無響應的狀態是一樣的。

      舉個例子,網站一般都對搜索功能做了限制,通常不允許普通xp用戶進行不間斷搜索,如圖所示。這是因為數據庠越大,搜索操作需要占用的CPU資源就需要越多。


      假設,服務器對Search.asp這個搜索頁面的處理時間需要O.OIS,即1秒可以保證100個用戶的搜索清求,服務器允許的最大連接時間為60s,即處理6000次。那么,在使用CC攻擊樓擬120個用戶并發連接時,只需1分鐘即可向服務器清求7200次,多出的1200個并發連接沒有被處理。這樣,就讓服務器產生了嚴重的工作壓力。當CPU負荷有兩分鐘處于100%時,不斷涌來的連接申請就會進行排隊,這個時間不要談依序安排搜索處理了,就是依序安排丟棄連接處理,已經處于超級繁忙狀態的服務器都沒有空睱了。這就是為什么CC攻擊一般只需幾分鐘就可以看到效果的原因。

      云計算服務
      短視頻服務
      客服熱線:service@zxway.cn

      版權所有@ 2014-2039  知心偉業 

      備案號:京ICP備14046347號 知心偉業
      黄沙武士在线观看-黄沙武士高清完整在线观看深爱五月天激情色五月色人阁婷婷