站务联系
其一:CC攻击的原理:
就是攻击者控制这些主机不停地发大量数据包给对方服务器导致服务器资源用尽,一直至宕机崩溃。CC主要是拿来消耗服务器资源的。
每个人都有那样的感受:当一个网页访问的数量非常多的时侯,打开网页就慢了,CC就是模拟多个用户(多少句柄就是多少用户)不停地进行访问这些须要大量数据操作(就是须要大量CPU时间)的页面,造成服务器资源的耗费,CPU长时间处于100%,永远都有处理不完的连结直到就网路串扰,正常的访问被终止。
其二:CC攻击的种类:
CC攻击的种类有三种,直接防御,代理防御高防服务器,僵尸网路防御,直接防御主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时侯就会出现此类状况,比较罕见。
僵尸网路防御有点类似于 DDOS 攻击了,从 WEB 应用程序层面上早已难以攻击,所以代理攻击是CC 攻击者通常会操作一批代理服务器,比方说 100 个代理,然后每位代理同时发出 10 个恳求,这样 WEB 服务器同时收到 1000 个并发恳求的高防服务器,并且在发出恳求后,立刻断开与代理的连结,避免代理返回的数据将原本的码率挡住,而不能发动再度恳求。
这时 WEB 服务器会将响应这种恳求的进程进行队列,数据库服务器也同样这么,这样一来,正常恳求将要被排在太后被处理,就象原本你去餐厅进餐时,一般只有不到十个人在排队,今天上面竟插了一千个人,那么轮到你的机会就太小太小了,这时就出现页面打开非常平缓或则死机。
其三:攻击对比:
CC攻击与DDOS攻击的差别:DDOS攻击就是分布式的拒绝服务攻击 ,如有想具体了解的可以参考站内文章:“ddos攻击有哪些攻击举措?”了解。
而CC攻击的是服务器资源。
通常高防服务器攻击CC攻击的原理则是:
1.网络时延充足
网络时延的充足为被防御增强了抗能力,如果码率量太低,无论何种举措都很难攻击SYNFlood防御。因此对于一些常常会面临被防御风险的行业,选择高码率是十分有必要的,最好是在100M码率量以上。
2.选用高性能网路设备
企业在选择网路设备的时侯还要用有知名度和好口碑的网路设备,例如硬件防火墙,路由器跟交换机等,当大量防御发生时,能在网路节点牵制一下流量来抗衡这些CC攻击是十分有效的方法。
3.避免NAT的使用
企业在使用网路设备的时侯,尽量避开选用网路地址转化NAT的使用,这样会增加网路通讯能力。因为NAT还要对地址来回转化,转换过程中还要对网路包的校准跟进行估算,因此耗费了这些CPU的时间。
以上关于“高防服务器攻击CC攻击的原理”就介绍至这儿了,但是不管怎样,攻击无处不在,这是一场没有烽烟的战役,我们只有不断地提高自身的攻击能力,才能有效的攻击这类防御。
近期据说“RAKsmart机房” 为解决客服经常遭受防御问题,防御系统进行全面升级,提供单机最高100G的DDOS攻击,并加入CC攻击抗CC攻击,有效解决CPU占用率高等相关问题。且下月起凡订购高防服务器,均可免费申请开通CC攻击,有需求的同学也可以去她们官网了解一下。
