CC攻击

昨天的雅安地震发生过后,我马上打开中国地震台网,想在第一时间查看刚才的地震等级。结果网站各种报错,一直处于打不开的状态,直到中午才能勉强打开。其实稍微一想就能猜到,全国数十万的用户同时进行访问,不崩溃才怪呢。后来在微博上看到某大牛发了这样一通感慨“每次有大地震我国地震网都要宕机挂掉...几十万瞬间访问。纯CC啊...”。一直都不太懂CC攻击,于是借此机会了解一下。

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

从定义上看,CC攻击有两个关键点,一是大量数据包,二是资源耗尽。

大量的数据包很容易,不断访问网站的任意页面都可以做到。至于资源耗尽,如果我们访问的页面是静态的话,这种GET请求并不会耗费太多的系统资源,因为页面内容直接从内存读取就可以了。比较有效的方法是访问需要查询数据库的那些页面。比如论坛的某个帖子,要生成这样一个页面要多次查询数据库,帖子内容、用户信息和权限、回复内容等等。对于没怎么优化数据库的网站来说,每次这样的访问都需要消耗较大的CPU和时间。CC攻击就是充分利用这样的特点,在一定时间内模拟大量的用户访问特定的页面(高CPU消耗,时间长)。

要达到预期的攻击效果,最好要做到每秒产生的请求数大于服务器每秒处理的请求数和服务器每秒丢弃的连接数。这样服务端的待处理队列就一直处于拥塞状态,而且CPU将维持高负荷运转,宕机的机会就会变大。

依照攻击来源划分,CC攻击一般分为两种,代理CC攻击和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装;而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击。相比来后者比前者更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。

CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。但CC攻击也有明显的技术缺陷,因为攻击者的IP并不是海量级的,一般就数百到数千级别;并且是真实访问服务器,IP都会写到日志里面。所以防范CC攻击的方法一般是禁止代理访问和IP封锁,当然还有使用第三方提供的防火墙,提高服务器性能和带宽等方法。

但对于开头提到这种情况,这就不是轻轻松松能抵挡的了,向12306学习吧~ :D

最后,为雅安祈福。

« 返回