什么是CC攻击?
CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。
CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。
CC攻击也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡(僵尸电脑)向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
CC攻击的类型
CC攻击的种类有四种,直接攻击,僵尸网络攻击,代理攻击,肉鸡攻击。
1,直接攻击
主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
2,僵尸网络攻击
有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御。
3,代理攻击
代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。
4,肉鸡攻击
一般指黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。
怎么判断自己在被CC攻击?
如果CC攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开,打开卡。
可自行判断一下,是下列四种情况中的哪一种。
1,耗Cpu资源
黑客用1万台肉鸡,刷新你网站动态页面,如果你程序不够健壮,cpu直接100%。
2,耗内存资源
黑客只要刷新你动态页面中搜索数据库的内容,只要搜索量一大,内存占满。网站直接打不开或者是非常卡。
3,耗I/o资源
黑客找到上传文件,或者是下载文件的页面,在不停的上传与下载,磁盘资源点满。
4,耗带宽资源
下面这个带宽接10G,攻击上来2G,能看流量占用多少,如果流量占满了,服务器直接掉包,掉线。网站一点都打不开。
