游客

标题:CC攻击原理、攻击症状、CC攻击防御策略
正文:
CC攻击是DDOS(分布式拒绝服务)的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，听说一条ADSL足以搞掂一台高性能的Web服务器。由此可见其危害性，称其为“Web杀手”也毫不为过。最让站长们忧虑的是这种攻击技术含量低，利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此，大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。　　1、攻击原理　　CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。　　2、攻击症状　　CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?我们可以通过以下三个方法来确定。　　(1).命令行法　　一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象， 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat -an来查看，如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了：(图1)　　…… 　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 …… 　　　　其中“192.168.1.6”就是被用来代理攻击的主机的I
[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页