CC攻击主要是用来攻击网站的。想必大家都有这样的经历,就是在访问某个网站时,如果这个网站比较大,访问的人比较多,打开页面的速度会比较慢,对不?! 一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
但是!!CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理
CC就是利用了这个特点,模拟多个用户不停的进行“访问”(就是能占用大量CPU的~~比如模拟很多IP多次做查询等)。一般CC都用代理来搞,因为现在每个论坛都有自己的措施,比如单个IP在搜索后有一个冷却期,而且基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接
防护方法:
其实有很多种,硬软件防火墙,某些防护软件(服务器、网站安全狗之类的),某某安全卫士就别用了,真的没啥大用处,打打补丁还是不错的。
取消域名绑定、域名欺骗解析、更改Web端口、IIS屏蔽IP(这是度娘都是有滴,小编就不一一介绍)
禁止网站代理访问、尽量将网站做成静态页面,限制连接数量,访问频率控制,来源限制,客户端IE验证等一系 列策略规则 以及组合策略拦截。
当然为了更方便的可以咨询国内做防御的公司,做专门的解决方案,更加省事儿省心。