毛偷偷 发表于 2020-8-7 10:48:30

什么是CC攻击?怎么攻击的方式?

本帖最后由 毛偷偷 于 2020-8-7 10:53 编辑

防CC攻击导语:攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。
   什么是CC攻击?怎么攻击的方式?
一、名称起源:
  CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,存在这样一种拒绝攻击行为,可以将受到Collapsar (黑洞)防火墙保护的网站击溃,因此攻击发起者挑衅式的将其更名为Challenge Collapsar 攻击,简称CC攻击。

二、攻击原理:
  CC攻击的原理并不复杂,其主要思路是基于应用层的弱点进行攻击;传统的拒绝服务攻击,如Syn flood 主要是基于协议层和服务层的弱点开展攻击,早期的抗拒绝服务攻击产品也是基于此进行防护。而应用层的弱点,取决于各自应用平台的开发能力,因此难以具有通用性的防护方案,这也是CC攻击没有很好的防护产品,非常容易得手的原因。

  简单举例,一个论坛系统,如果存在较多的分页,当一个蜘蛛程序,多并发高频次的进行大量翻页抓取时,已经产生了一种CC攻击。

  应用层常见SQL代码范例如下(以php为例)

  $sql="select * from post where tagid='$tagid' order by postid desc limit $start ,30";

  当post表数据庞大,翻页频繁,$start数字急剧增加时,查询影响结果集=$start+30; 该查询效率呈现明显下降趋势,而多并发频繁调用,因查询无法立即完成,资源无法立即释放,会导致数据库请求连接过多,导致数据库阻塞,网站无法正常打开。

  性能不够优良的数据查询,不良的程序执行结构,比较消耗资源的功能,都可能成为CC攻击的目标,而执行方法可能是单机发起,也可能是通过肉鸡发起,还有可能通过高流量站点嵌入脚本(iframe嵌入或js嵌入)发起,基于高流量网站嵌入攻击代码的CC攻击,在目前互联网环境上来讲,更加无解。

三、防CC攻击软件:
  CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量等。这里就不一一介绍了,推荐使用金盾抗DDoS防火墙,%100防御CC攻击!金盾抗DDoS防火墙是目前国内效率最高的软件抗DDO防火墙,其自主研发的独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。同时,金盾DDoS防火墙又是一款服务器安全卫士,具有多种服务器入侵防护功能,防止黑客嗅探,入侵篡改,真正做到了外防内保,为您打造一台安全省心免维护的服务器。

四、防范手段:
1、优化代码
  尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。

  减少复杂框架的调用,减少不必要的数据请求和处理逻辑。

  程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
2、限制手段
  对一些负载较高的程序增加前置条件判断,可行的判断方法如下

  必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求)

  必须具有正确的referer(可有效防止嵌入式代码的攻击)

  禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征)

  同一session多少秒内只能执行一次
3、完善日志
  尽可能完整保留访问日志。

  有日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。

什么是CC攻击?怎么攻击的方式?
总结:
  CC攻击,从运维角度上分析,经常被认为是无解的,因为从通用安全防护而言,想阻止cc攻击几无可能;但是开发工程师多思考,多设想潜在的危险,还是可以做很多有效的防护的;有时候我们在开发一些低频访问的应用时,不太会考虑效率问题,但是孰不知,这种应用真实请求虽然不多,但是一旦被人利用作为cc攻击的突破口,就很可能造成全站的崩溃和不可预料的后果。有这样的警觉和认识,很多问题就可以避免,至少应对低量级的cc攻击,就不会那样束手无策。

以上为全文内容,更多安全资讯,IDC行业动态,请关注腾亿网络腾亿网络安全致力于安全防护、如有需要请联系腾亿网络-小曾。
服务器高防、封udp、网络高防、ddos防护、cc防护、IP防护、防劫持、高防服务器、高防IP、网站服务器防护等方面的服务。官方网站:www.beianidc.com

————————————————
高防IP
1)珠海腾亿网络以下为具体事项说明:

2)珠海腾亿网络-机房所有服务器测试时长为1天,

3)服务器带宽均为独享带宽,具有速度快质量高特点;

4)所有机器提取硬件变更等涉及资源部的事项无需预约,按资源部正常上班时间操作;

5)服务器故障处理均由售后进行7*24小时跟进处理;

恋网商城 发表于 2020-8-7 16:26:41

CC攻击的服务器

特网云 发表于 2020-8-18 19:39:46

特网云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。云服务器采用由数据切片技术构建的三层存储功能,切实保护客户数据的安全。同时可弹性扩展的资源用量,为客户业务在高峰期的顺畅保驾护航;灵活多样的计费方式,为客户最大程度的节省IT运营成本,提高资源的有效利用率。
立即选购 产品价格

活动1:特网云 云主机 云虚拟主机优惠码6折 低至68元/年 多个国家地区

活动2:特网云热门云服务器低至168元/年,爆款折扣专区精选特网云多款热门云产品,低至5折,助力企业快速上云

成为特网云分享大使,最高可享10%返现。

活动详细:https://www.56dr.cn/act/summer2020/

==========================================
8折优惠 稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求
网站无需备案即可运行,为您省去繁杂的备案手续,省时又省力
特网云 云主机 云虚拟主机优惠码6折 低至68元/年 多个国家地区
================================
特网云 优惠优惠 裸金属服务器美洲 欧洲 亚洲 资源多 低至280元起 100M宽带独享支持WIN 操作系统
特网云弹性裸金属服务器是一种按需购买、按量付费的物理服务器租赁服务,为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成长。
独立服务器 香港站群服务器 香港将军澳服务器 香港九仓服务器 香港高防服务器 香港动力线 韩国服务器 台湾服务器 菲律宾服务器新加坡服务器 日本CN2服务器 日本东京服务器 日本站群服务器 台湾站群服务器 高防美国服务器
==========================================
https://www.56dr.cn/baremetal/buy.html
==========================================
云虚拟主机 基于云计算的虚拟主机服务保最稳定、安全、高效的系统运行
国内BGP 香港国际 新加坡 俄罗斯 德国 中国大陆 香港 日本 韩国 美国 英国 韩国法国
http://www.56dr.cn/host/buy.html
==========================================
国内云主机 弹性 现在注册,即刻为您提供最佳上云实践机会
美国 台湾 韩国 中国大连 中国沈阳 中国广州 中国内蒙 中国北京 中国香港 中国南京 中国武汉 中国深圳
==========================================
https://www.56dr.cn/server/buy.html
==========================================
==========================================
亚洲 美洲 东南亚 欧洲 全球CDN加速 按量计费 提供稳定快速的网络访问质量
==========================================
https://www.56dr.cn/cdn/
==========================================
特网云10年专业是国内领先的企业级云计算服务提供商!云计算解决方案,安全,稳定,性价比高
==========================================

毛偷偷 发表于 2020-9-3 15:26:19

恋网商城 发表于 2020-8-7 16:26
CC攻击的服务器

完全无视CC攻击   服务器做的就是放心
页: [1]
查看完整版本: 什么是CC攻击?怎么攻击的方式?