ddos攻击–cc攻击防护详解(HTTP)
https://blog.csdn.net/qq_34777600/article/details/81978262
CC攻击的原理与防护
https://cloud.tencent.com/developer/article/1083100
网站被cc攻击了该如何应对?
https://www.zhihu.com/question/19742963
一、CC攻击原理
1、HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击,同样可以隐藏攻击者来源避免被追查。
2、CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
3、CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。
例如攻击者成功黑了一个访问量巨大的网站首页,在页面中添加了100个如下的代码:
<iframe src=http://aaa.com border="0" width="0" height="0"></iframe> http://aaa.com 就是攻击的目标网站。
效果就是每当有人访问了这个被黑的首页,就有100个http://aaa.com请求
由于这个被黑的首页访问量极大,所以http://aaa.com的压力可想而知。
这个方式还是有点复杂,需要黑掉某网站,现在方便了,免费的代理非常多,所以CC的主要手段就变为使用大量代理服务器发起攻击。
二、CC与DDOS的区别
DDoS是针对IP的攻击,而CC攻击的是网页。
DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求,硬件防火墙对他起不到很好的防御效果。
原文链接:https://blog.csdn.net/weixin_42299862/article/details/111951032
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20920
