CC攻擊
攻擊者藉助代理服務器生成指向受害主機的合法請求,實現DDOS和偽裝就叫:CC(ChallengeCollapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
一個靜態頁面不需要服務器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇就不一樣了,我看一個帖子,系統需要到數據庫中判斷我是否有讀帖子的權限,如果有,就讀出帖子裡面的內容,顯示出來——這裡至少訪問了2次數據庫,如果數據庫的數據容量有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麼時間更加可觀,因為前面的搜索可以限定在一個很小的範圍內,比如用戶權限只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。
CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面).這一點用一個一般的性能測試軟件就可以做到大量模擬用戶併發。
名稱起源
CC = Challenge Collapsar,意為“挑戰黑洞”,其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致使形成拒絕服務的目的。業界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰黑洞),是由於在DDOS攻擊發展前期,絕大部分都能被業界知名的“黑洞”(Collapsar)抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的DDOS攻擊後,即命名Challenge Collapsar,聲稱黑洞設備無法防禦,後來大家就延用CC這個名稱至今。有趣的是,黑洞(現改名為ADS)後來也能全面防禦CC攻擊,但這個段子中的攻防較量仍然被傳為一段佳話。
CC攻擊是DDOS(分佈式拒絕服務)的一種,相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成服務器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施攻擊。因此,大家有必要了解CC攻擊的原理及如果發現CC攻擊和對其的防範措施。
CC攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
閱讀更多 IT信息技術隨筆 的文章
