cc攻击原理:CC攻击原理和防御软件Software简单介绍

on 2009-9-2 in 网站安全 | 0 Comment
  CC主要是用来攻击页面.大家都有这样经历,就是在访问论坛时,如果这个论坛比较大,访问人比较多,打开页面速度会比较慢,对不?!般来说,访问人越多,论坛页面越多,数据库就越大,被访问频率也越高,占用系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧.
  个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不样了,我看个帖子,系统需要到数据库中判断我是否有读读帖子权限,如果有,就读出帖子里面内容,显示出来——这里至少访问了2次数据库,如果数据库体积有200MB大小,系统很可能就要在这200MB大小数据空间搜索遍,这需要多少CPU资源和时间?如果我是查找个关键字,那么时间更加可观,前面搜索可以限定在个很小范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有数据进行次判断,消耗时间是相当大.
  CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停进行访问(访问那些需要大量数据操作,就是需要大量CPU时间页面).
  攻击现象:
  服务器流量瞬间可达到几十M以上网站WebSite打不开重启iis会发现流量马上就降下来查看IIS日志会发现很多区别IP都反复访问个相同文件查看C:\WINDOWS\system32\LogFiles\HTTPERR 会发现很多出错IIS日志如下:
  2007-08-22 06:05:28 61.140.127.206 61905 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21
  2007-08-22 06:05:28 221.8.137.99 3916 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21
  2007-08-22 06:05:28 220.187.143.183 4059 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21
  2007-08-22 06:05:28 218.18.42.231 1791 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21
  2007-08-22 06:05:28 125.109.129.32 3030 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21
  2007-08-22 06:05:28 58.216.2.232 1224 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21
  2007-09-02 15:23:20 222.215.199.200 3457 218.5.78.51 80 - - - - - Timer_ConnectionIdle -
  2007-09-02 15:53:54 61.29.176.251 4392 218.5.77.51 80 HTTP/1.1 GET /lyyd.mp3 - 5066 Timer_MinBytesPerSecond
  2007-09-02 15:54:05 61.29.176.251 4316 218.5.77.51 80 HTTP/1.1 GET /lyyd.mp3 - 5066 Timer_MinBytesPerSecond   ...
  可以看出很多区别IP都在访问list.asp这个文件以上现象就是CC攻击特征
  根据发动CC攻击所使用肉机数量攻击可以导致网站WebSite很慢或者不稳定攻击可以让网站WebSite直都无法打开
  因这类攻击是模拟正常用户不断请求个网页所以防火墙很难防御
  CC攻击都是使用肉机或代理来访问我们服务器它跟synflood攻击不synfoold直是不断变化虚假IP而CC攻击IP都是真实IP而基本上不变化.那么该种攻击该如何防御是个很实际问题
  看过有网友介绍思路方法手工条地封而攻击IP般都是数千个区别IP用手工封IP办法太麻烦其实我们可以用来实现自动封这些IP!
  国内做CC防御其实不是很多比较经典软件Software如冰盾威盾等而且该类软件Software在国内很多大型网站WebSite上都运行不错其实是防御CC很不错方式大家可以了解下
  CC攻击说实话是个比较BT攻击方式如果你们公司网站WebSite突然打不开或者很慢很有可能已经遭到CC攻击
  现在信息安全局势日益严峻最重要不是技术方面防御而是大家对安全意识提高这样才能保证自己信息安全
  i'm jason nan......
Tags:  防cc攻击 cc攻击器 cc攻击 cc攻击原理

延伸阅读

最新评论

发表评论