×××就是充分利用了這樣一個特點:模擬多個用戶不停的進行訪問
1.訪問那些需要大量數據操作,如搜索頁面,就是需要大量CPU時間的頁面
2.訪問有大量圖片或音視頻內容的頁面。
第一種的CC×××就是佔用完你的cpu,讓合法的請求埋沒大大量的×××請求中。這是以前的高水平的×××喜歡使用的方法。因爲只需要很少的帶寬(小於1M)就可以讓你的100M甚至1G的帶寬的網站立即掛掉。
第二種CC×××是目前使用最普遍也是最簡單的×××方式。不需要去分析被×××網站的實際內容,直接對某個頁面發起×××就能起作用。如果你的網頁其中一面有256Kbyte(包括所要打開的圖片等內容),那麼就需要1Mbit/s的帶寬2秒時間來打開。而客戶發送給服務器的請求包長最多就1Kbyte.所以×××比例是256倍。
同時有100個客戶來點開這個頁面的話,就需要有100Mbit/s的帶寬來支持。客戶都能在2秒種內打開這個網站。這100個客戶發起訪問所需的帶寬才100Kbyte X 8=0.8Mbit/s。這樣看來1M不到的帶寬來×××網站,網站得準備有100M的帶寬來應付。
防護方法:用戶自己解決 ,主要就是提高主機處理性能,增加更多帶寬,修改或者關閉在log裏出現大量相同訪問文件的頁面。處理效果很一般,有時沒什麼效果,藉助第三方工具 .使用軟件冰盾等軟件防火牆關閉代理訪問,限制80端口同一ip的併發鏈接數; 使用包分析軟件對數據包裏存在 FORWARDED_FOR等關詞進行過濾,把
ip暫進加到黑名單中。有一定效果。×××量大量也會影響訪問效率