城北·IT俱乐部日常经验分享·城北博客

CC攻击的一些想法及方法操作理解

浏览: 567    评论: 0

今天在我们IT俱乐部的QQ群里听大家在聊天,被到谁谁谁今天被CC攻击了,被打到关站,还说服务器运营商那边都通知要封服务器24小时。可能这个事很多站长都有遇到过。而且也很感性趣,大家聊的很火爆。为此星客也不是很了解CC攻击是什么,所以也学习了下,总出一些总结吧, 下面就把星客所积压物资知道的分享给大家了


今天在我们IT俱乐部的QQ群里听大家在聊天,被到谁谁谁今天被CC攻击了,被打到关站,还说服务器运营商那边都通知要封服务器24小时。

可能这个事很多站长都有遇到过。而且也很感性趣,大家聊的很火爆。
为此星客也不是很了解CC攻击是什么,所以也学习了下,总出一些总结吧, 下面就把星客所积压物资知道的分享给大家了。

下面这段话是比较官方的说方法,来自百度百科中对CC攻击的讲解。

攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

 

那么用比较好理解的说话来谈。CC攻击到底是什么呢?
就是比如通过大家的电脑去打开目标网站,打开 的位置选择动态的而且处理数据比较多的,这些的位置就比较占用服务器的CPU等资源,这样就达到了攻击的效果。

如果做为我们普通的小站长,个人来说,或者是想玩玩试试测试一下CC攻击的人来说,应该这样做才可以看到效果呢?
下面星客就为大家 分享一下一个比较简单,而且大家都比较容易做到测试的方法:

<frame>
这个标签对于IT俱乐部的人来说应该都知道是什么意思了吧,对就是要通过<frame>来攻击目标网址,我们在一个html文件中套上100个<frame>的攻击目标网址,然后当你打开这个html文件时,就相当玩对目标网站攻击了100次,最少是占用了它100线种的IIS吧?
然后在选择攻击网址入口时也有讲究的,请一定要选择是动态的网址,如果你是静态的就不要浪费表情了,动态也请选择那种比如:查询,数据比较多的,页面。这样才更能达到CC攻击的效果。

这些就是星客对关于CC攻击的一些想法和理解,你明白了吗。

全文详见:http://it-club.cn/post/8.html

TOP


评论列表


发表评论
来宾的头像

TOP

网站分类

TOP

站点信息

  • 文章总数:151
  • 页面总数:1
  • 分类总数:3
  • 标签总数:3
  • 评论总数:106
  • 浏览总数:77588