详细解析CC攻击的原理
CC攻击的全称是“ChallengeCollapsar”,CC攻击对于中小型企业服务器来说效果显著。
操作方法
- 01
CC攻击能够从单台计算机利用大童代理服务器资源,向服务器中的网站发起强大的连续攻击,如图所示。如果配置得当,2分钟内基本能够让其中一个网站无法访问,进而使得服务器的资源也受到较大的影响。
- 02
假设,一名黑客希望对正在访问的网站进行攻击。在经过耐心、细致地检査后,发现这个网站以及所在的服务器没有常规漏洞可以利用。此时,就可以考虑使用针对服务器的DDoS或主要针对网站的CC攻击了。要实现CC攻击,需要具备如下条件: *大量的代理服务器,通过访问一些代理服务器网站可以复制、生成如图所示的文本文件。
- 03
*要攻击的网站具体页面 *要攻击的网站Cookies之所以要使用大理的代理服务器,主要是因为CC攻击需要大童的客户端来访问要攻击的网站页面。如果网站对一个IP的最大连接数做了限制的话,那么大童代理服务器的连续访问将不会受到这个限制的影响。此外,还有一个原因是大家都知道的——黑客需要借助代理服务器实现隐身的目的。 现在的网站都是动态网站,所以,基于页面访问的攻击形式非常有效。为什么这样说昵?这是因为每次的页面访问都需要对数据庠进行访问。以访问一次页面为例,首先要对数据庠进行一次“有无数据”査洵,如果没有就提示没内容,如果有内容就会显示出来,这个显示操作同样也要对数据庠进行一次访问。也就是说,绝大多数的页面访问都会带来一次或多次的数搪库访问操作。如果数据库体积较大话,大量的访问将会给服务器的CPU和内存资源的耗用带来沉重的压力。当访问童达到一定程度时,网站就会拒绝响应一服务器资源枯竭就会造成拒绝服务的“故障”。因为服务器的CPU已经处理不过来了,这和单机环境中“无响应”的状态是一样的。 举个例子,网站一般都对搜索功能做了限制,通常不允许普通xp用户进行不间断搜索,如图所示。这是因为数据庠越大,搜索操作需要占用的CPU资源就需要越多。
- 04
假设,服务器对Search.asp这个搜索页面的处理时间需要O.OIS,即1秒可以保证100个用户的搜索清求,服务器允许的最大连接时间为60s,即处理6000次。 那么,在使用CC攻击樓拟120个用户并发连接时,只需1分钟即可向服务器清求7200次,多出的1200个并发连接没有被处理。这样,就让服务器产生了严重的工作压力。 当CPU负荷有两分钟处于100%时,不断涌来的连接申请就会进行排队,这个时间不要谈依序安排搜索处理了,就是依序安排丢弃连接处理,已经处于超级繁忙状态的服务器都没有空睱了。这就是为什么CC攻击一般只需几分钟就可以看到效果的原因。