CC簡介
CC=ChallengeCollapsar,其前身名爲Fatboy***,是利用不斷對網站發送連接請求致使形成拒絕服務的目的,
CC***是DDOS(分佈式拒絕服務)的一種,相比其它的DDOS***CC似乎更有技術含量一些。這種***你見不到真實源IP,見不到特別大的異常流量,但造成服務器無法進行正常連接。最讓站長們憂慮的是這種***技術含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠實施***。因此,大家有必要了解CC***的原理及如果發現CC***和對其的防範措施
CC***的原理
CC***的原理就是***者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來***頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC***可以歸爲DDoS***的一種。他們之間的原理都是一樣的,即發送大量的請求數據來導致服務器拒絕服務,是一種連接***。CC***又可分爲代理CC***,和肉雞CC***。代理CC***是***藉助代理服務器生成指向受害主機的合法網頁請求,實現DOS,和僞裝就叫:cc(ChallengeCollapsar)。而肉雞CC***是***使用CC***軟件,控制大量肉雞,發動***,相比來後者比前者更難防禦。因爲肉雞可以模擬正常用戶訪問網站的請求。僞造成合法數據包。
一個靜態頁面不需要服務器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇之類的動態網站就不一樣了,我看一個帖子,系統需要到數據庫中判斷我是否有讀帖子的權限,如果有,就讀出帖子裏面的內容,顯示出來——這裏至少訪問了2次數據庫,如果數據庫的體積有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麼時間更加可觀,因爲前面的搜索可以限定在一個很小的範圍內,比如用戶權限只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。
CC***就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面,比如asp/php/jsp/cgi)。很多朋友問到,爲什麼要使用代理呢?因爲代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因爲基本上所有的防火牆都會檢測併發的TCP/IP連接數目,超過一定數目一定頻率就會被認爲是Connection-Flood。當然也可以使用肉雞發動CC***。肉雞的CC***效果更可觀。致使服務器CPU%100,甚至死機的現象。
當然,CC也可以利用這裏方法對FTP、遊戲端口、聊天房間等進行***,也可以實現TCP-FLOOD,這些都是經過測試有效的。
防禦CC***可以通過多種方法:
禁止網站代理訪問,儘量將網站做成靜態頁面,限制連接數量等
如何確定服務器正在遭受或者曾經遭受CC***呢?
一般遭受CC***時,Web服務器會出現80端口對外關閉的現象,因爲這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat-an來查看, “SYN_RECEIVED”是TCP連接狀態標誌,意思是“正在處於連接的初始同步狀態”,表明無法建立握手應答處於等待狀態。這就是***的特徵,一般情況下這樣的記錄一般都會有很多條,表示來自不同的代理IP的***。