8384 
2023-06-23 10:24:01 CC攻擊的原理是什么呢?CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。CC攻擊與DDOS的區(qū)別是什么呢?今天小編就要跟大家詳細介紹下關(guān)于CC攻擊。
CC攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。CC主要是用來消耗服務(wù)器資源的,每個人都有這樣的體驗:當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是充分利用了這個特點,模擬多個用戶不停的進行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時間的頁面)造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。
CC攻擊的種類有四種,直接攻擊、代理攻擊、僵尸網(wǎng)絡(luò)攻擊、肉雞攻擊。
1、直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序,一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況,比較少見。
2、代理攻擊是黑客借助代理服務(wù)器生成指向受害主機的合法網(wǎng)頁請求,實現(xiàn)DOS和偽裝。
3、僵尸網(wǎng)絡(luò)攻擊有點類似于 DDOS 攻擊了,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御,所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器,比方說 100 個代理,然后每個代理同時發(fā)出 10 個請求,這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的,并且在發(fā)出請求后,立刻斷掉與代理的連接,避免代理返回的數(shù)據(jù)將本身的帶寬堵死,而不能發(fā)動再次請求,這時 WEB 服務(wù)器會將響應(yīng)這些請求的進程進行隊列,數(shù)據(jù)庫服務(wù)器也同樣如此,這樣一來,正常請求將會被排在很后被處理,這時就出現(xiàn)頁面打開極其緩慢或者白屏。
4、肉雞攻擊一般指黑客使用CC攻擊軟件,控制大量肉雞發(fā)動攻擊,相比代理攻擊更難防御,因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求,偽造成合法數(shù)據(jù)包。
CC攻擊與DDOS的區(qū)別
CC攻擊可以歸為DDoS攻擊的一種。其目的都是消耗服務(wù)器資源,造成服務(wù)器宕機崩潰。不同的是DDOS是針對IP地址發(fā)起的攻擊,CC是針對服務(wù)器端口發(fā)攻擊的攻擊。
1、軟件防御 利用安裝在服務(wù)器上的防火墻進行攔截,主要代表安全狗、云鎖等軟件,這類防御適用于CC攻擊較小,而且CC特征明顯的攻擊。
2、網(wǎng)站程序防御 利用網(wǎng)站程序限制IP訪問頻率,并對程序進行優(yōu)化進少,生成純靜態(tài)頁,減少動態(tài)情況,可一定程度上減少CC攻擊的壓力。
3、云防火墻 如高防CDN、高防IP,高防CDN會對CC攻擊訪問進行攔截,對正常訪客放行,同時利用邊緣節(jié)點緩存網(wǎng)站資源,適用于網(wǎng)站被大量CC攻擊防御,主要代表百度云加速、抗D寶。高防IP則是DDOS防火墻,利用高帶寬、高硬防的特點,對CC攻擊進行識別攔截,如正常用戶就放行,也適用于被大量CC攻擊防御,主要代碼阿里云DDoS高防IP 、騰訊云DDoS高防IP,不過價格相對較貴。
CC攻擊的原理控制某些主機不停地發(fā)大量包給對方服務(wù)器造成服務(wù)器資源耗盡,對于企業(yè)來說會造成很大的傷害,CC攻擊和ddos攻擊具有一定的聯(lián)系性,雖然攻擊的手法多種多樣,但是我們還是需要找到更多的防御措施。
