< 返回新聞公共列表
常見網絡攻擊之CC攻擊的原理和症狀!莫錯過!(上)
發布時間:2021-01-19 17:05:57
CC攻擊是DDoS(分佈式拒絕服務)的一種,相比其它的DDoS攻擊,CC攻擊似乎更有技術含量一些。這種攻擊你見不到虛假IP,見不到特別大的異常流量,但造成服務器無法進行正常連接,一條ADSL的普通用戶足以掛掉一台高性能的Web服務器。由此可見其危害性,稱其為“Web殺手”毫不為過,CC攻擊的全稱甚至直譯過來的意思是“挑戰黑洞”!
一、CC攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。而CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費, CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
二、網站被CC攻擊的症狀
1)如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVER IS TOO BUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果排除了網站程序的問題,而出現這類型的情況,基本上可以斷定是網站被CC攻擊了。
2)如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網絡流量,會發現網絡應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網絡佔用。
3)如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現服務器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
