中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

什么是CC攻擊,如何防范?

2023-07-26    分類(lèi): 網(wǎng)站建設(shè)

cc攻擊原理

CC(ChallengeCollapsar,挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類(lèi)型,使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。CC根據(jù)其工具命名,攻擊者使用代理機(jī)制,利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式,這使追蹤變得非常困難。
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候,打開(kāi)網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。

防CC攻擊

CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即發(fā)送大量的請(qǐng)求數(shù)據(jù)來(lái)導(dǎo)致服務(wù)器拒絕服務(wù),是一種連接攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。代理CC攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求,實(shí)現(xiàn)DDoS,和偽裝就叫:cc(Challenge Collapsar)。而肉雞CC攻擊是黑客使用CC攻擊軟件,控制大量肉雞,發(fā)動(dòng)攻擊,相比來(lái)后者比前者更難防御。因?yàn)槿怆u可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求。偽造成合法數(shù)據(jù)包。
一個(gè)靜態(tài)頁(yè)面不需要服務(wù)器多少資源,甚至可以說(shuō)直接從內(nèi)存中讀出來(lái)發(fā)給你就可以了,但是論壇之類(lèi)的動(dòng)態(tài)網(wǎng)站就不一樣了,我看一個(gè)帖子,系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷我是否有讀帖子的權(quán)限,如果有,就讀出帖子里面的內(nèi)容,顯示出來(lái)——這里至少訪問(wèn)了2次數(shù)據(jù)庫(kù),如果數(shù)據(jù)庫(kù)的體積有200MB大小,系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍,這需要多少的CPU資源和時(shí)間?如果我是查找一個(gè)關(guān)鍵字,那么時(shí)間更加可觀,因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋€(gè)很小的范圍內(nèi),比如用戶權(quán)限只查用戶表,帖子內(nèi)容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會(huì)對(duì)所有的數(shù)據(jù)進(jìn)行一次判斷,消耗的時(shí)間是相當(dāng)?shù)拇蟆?/div>
CC攻擊就是充分利用了這個(gè)特點(diǎn),模擬多個(gè)用戶(多少線程就是多少用戶)不停的進(jìn)行訪問(wèn)(訪問(wèn)那些需要大量數(shù)據(jù)操作,就是需要大量CPU時(shí)間的頁(yè)面,比如asp/php/jsp/cgi)。很多朋友問(wèn)到,為什么要使用代理呢?因?yàn)榇砜梢杂行У仉[藏自己的身份,也可以繞開(kāi)所有的防火墻,因?yàn)榛旧纤械姆阑饓Χ紩?huì)檢測(cè)并發(fā)的TCP/IP連接數(shù)目,超過(guò)一定數(shù)目一定頻率就會(huì)被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞發(fā)動(dòng)CC攻擊。肉雞的CC攻擊效果更可觀。致使服務(wù)器CPU100%,甚至死機(jī)的現(xiàn)象。
使用代理攻擊還能很好的保持連接,這里發(fā)送了數(shù)據(jù),代理轉(zhuǎn)發(fā)給對(duì)方服務(wù)器,就可以馬上斷開(kāi),代理還會(huì)繼續(xù)保持著和對(duì)方連接(我知道的記錄是有人利用2000個(gè)代理產(chǎn)生了35萬(wàn)并發(fā)連接)。
當(dāng)然,CC也可以利用這里方法對(duì)FTP、游戲端口、聊天房間等進(jìn)行攻擊,也可以實(shí)現(xiàn)TCP-FLOOD,這些都是經(jīng)過(guò)測(cè)試有效的。

cc攻擊癥狀

CC攻擊有一定的隱蔽性,那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?可以通過(guò)以下三個(gè)方法來(lái)確定。
1、命令行法
一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象, 因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了??梢酝ㄟ^(guò)在命令行下輸入命令netstat -an來(lái)查看,?“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志,意思是“正在處于連接的初始同步狀態(tài) ”,表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征,一般情況下這樣的記錄一般都會(huì)有很多條,表示來(lái)自不同的代理IP的攻擊。
2、批處理法
上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁,可以建立一個(gè)批處理文件,通過(guò)該腳本代碼確定是否存在CC攻擊。
腳本篩選出當(dāng)前所有的到80端口的連接。當(dāng)感覺(jué)服務(wù)器異常時(shí)就可以雙擊運(yùn)行該批處理文件,然后在打開(kāi)的log.log文件中查看所有的連接。如果同一個(gè)IP有比較多的到服務(wù)器的連接,那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。
3、查看系統(tǒng)日志
Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下,該目錄下用類(lèi)似httperr1.log的日志文件,這個(gè)文件就是記錄Web訪問(wèn)錯(cuò)誤的記錄。管理員可以依據(jù)日志時(shí)間屬性選擇相應(yīng)的日志打開(kāi)進(jìn)行分析是否Web被CC攻擊了。

默認(rèn)情況下,Web日志記錄的項(xiàng)并不是很多,可以通過(guò)ⅡS進(jìn)行設(shè)置,讓W(xué)eb日志記錄更多的項(xiàng)以便進(jìn)行安全分析。其操作步驟是:“開(kāi)始→管理工具”打開(kāi)“Internet信息服務(wù)器”,展開(kāi)左側(cè)的項(xiàng)定位到到相應(yīng)的Web站點(diǎn),然后右鍵點(diǎn)擊選擇“屬性”打開(kāi)站點(diǎn)屬性窗口,在“網(wǎng)站”選項(xiàng)卡下點(diǎn)擊“屬性”按鈕,在“日志記錄屬性”窗口的“高級(jí)”選項(xiàng)卡下可以勾選相應(yīng)的“擴(kuò)展屬性”,以便讓W(xué)eb日志進(jìn)行記錄。比如其中的“發(fā)送的字節(jié)數(shù)”、“接收的字節(jié)數(shù)”、“所用時(shí)間”這三項(xiàng)默認(rèn)是沒(méi)有選中的,但在記錄判斷CC攻擊中是非常有用的,可以勾選。另外,如果你對(duì)安全的要求比較高,可以在“常規(guī)”選項(xiàng)卡下對(duì)“新日志計(jì)劃”進(jìn)行設(shè)置,讓其“每小時(shí)”或者“每一天”進(jìn)行記錄。為了便于日后進(jìn)行分析時(shí)好確定時(shí)間可以勾選“文件命名和創(chuàng)建使用當(dāng)?shù)貢r(shí)間”。


cc防御方法

對(duì)于CC攻擊.其防御必須采用多種方法,而這些方法本質(zhì)上也是在提高服務(wù)器的并發(fā)能力。

1、服務(wù)器垂直擴(kuò)展和水平擴(kuò)容

資金允許的情況下,這是最簡(jiǎn)單的一種方法,本質(zhì)上講,這個(gè)方法并不是針對(duì)CC攻擊的,而是提升服務(wù)本身處理并發(fā)的能力,但確實(shí)提升了對(duì)CC攻擊的承載能力。垂直擴(kuò)展:是指增加每臺(tái)服務(wù)器的硬件能力,如升級(jí)CPU、增加內(nèi)存、升級(jí)SSD固態(tài)硬盤(pán)等。水平擴(kuò)容:是指通過(guò)增加提供服務(wù)的服務(wù)器來(lái)提升承載力。上述擴(kuò)展和擴(kuò)容可以在服務(wù)的各個(gè)層級(jí)進(jìn)行,包括:應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和緩存服務(wù)器等等。
2、數(shù)據(jù)緩存(內(nèi)存級(jí)別,不要用文件)
對(duì)于服務(wù)中具備高度共性,多用戶可重用,或單用戶多次可重用的數(shù)據(jù),一旦從數(shù)據(jù)庫(kù)中檢索出,或通過(guò)計(jì)算得出后,最好將其放在緩存中,后續(xù)請(qǐng)求均可直接從緩存中取得數(shù)據(jù),減輕數(shù)據(jù)庫(kù)的檢索壓力和應(yīng)用服務(wù)器的計(jì)算壓力,并且能夠快速返回結(jié)果并釋放進(jìn)程,從而也能緩解服務(wù)器的內(nèi)存壓力。要注意的是,緩存不要使用文件形式,可以使用redis、mem—cached等基于內(nèi)存的nosql緩存服務(wù),并且與應(yīng)用服務(wù)器分離,單獨(dú)部署在局域網(wǎng)內(nèi)。局域網(wǎng)內(nèi)的網(wǎng)絡(luò)IO肯定比起磁盤(pán)IO要高。為了不使局域網(wǎng)成為瓶頸,千兆網(wǎng)絡(luò)也是有必要的。
3、頁(yè)面靜態(tài)化
與數(shù)據(jù)緩存一樣,頁(yè)面數(shù)據(jù)本質(zhì)上也屬于數(shù)據(jù),常見(jiàn)的手段是生成靜態(tài)化的html頁(yè)面文件,利用客戶端瀏覽器的緩存功能或者服務(wù)端的緩存服務(wù),以及CDN節(jié)點(diǎn)的緩沖服務(wù),均可以降低服務(wù)器端的數(shù)據(jù)檢索和計(jì)算壓力,快速響應(yīng)結(jié)果并釋放連接進(jìn)程。
4、用戶級(jí)別的調(diào)用頻率限制
不管服務(wù)是有登陸態(tài)還是沒(méi)登陸態(tài),基于session等方式都可以為客戶端分配唯一的識(shí)別ID(后稱作SID),服務(wù)端可以將SID存到緩存中。當(dāng)客戶端請(qǐng)求服務(wù)時(shí),如果沒(méi)有帶SID(cookie中或請(qǐng)求參數(shù)中等),則由服務(wù)端快速分配一個(gè)并返回??梢缘脑挘敬握?qǐng)求可以不返回?cái)?shù)據(jù),或者將分配SID獨(dú)立出業(yè)務(wù)服務(wù)。當(dāng)客戶端請(qǐng)求時(shí)帶了合法SID(即SID能在服務(wù)端緩存中匹配到),便可以依據(jù)SID對(duì)客戶端進(jìn)行頻率限制。而對(duì)于SID非法的請(qǐng)求,則直接拒絕服務(wù)。相比根據(jù)IP進(jìn)行的頻率限制,根據(jù)SID的頻率限制更加精準(zhǔn)可控,可大程度地避免誤殺情況。
5、IP限制
最后,IP限制依然可以結(jié)合上述規(guī)則一起使用,但是可以將其前置至)JCb層的防火墻或負(fù)載均衡器上去做,并且可以調(diào)大限制的閾值,防止惡意訪問(wèn)穿透到應(yīng)用服務(wù)器上,造成應(yīng)用服務(wù)器壓力。

當(dāng)前標(biāo)題:什么是CC攻擊,如何防范?
新聞來(lái)源:http://m.rwnh.cn/news/274507.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、品牌網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷(xiāo)用戶體驗(yàn)、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

德化县| 高平市| 北安市| 阿坝| 宾川县| 彰武县| 南川市| 和田县| 裕民县| 略阳县| 定州市| 綦江县| 吴江市| 通州市| 门头沟区| 铁岭县| 安徽省| 德兴市| 仪征市| 高青县| 剑阁县| 克拉玛依市| 万源市| 永和县| 宁明县| 永吉县| 灌南县| 高阳县| 南川市| 临泽县| 青神县| 龙口市| 武冈市| 松潘县| 鄂托克旗| 临沭县| 宜昌市| 泰州市| 会东县| 重庆市| 星子县|