我坚信大家都听说过CC攻击,
攻击者依靠代理网络服务器将其转化为有利于受害者服务器的合理合法的请求。DDOS和隐藏的完成称为CC(ChallengeCollapsar)。
CC主要用于攻击网页。大家都有那个亲身经历,就是在访问一个社区论坛的时候,如果社区论坛比较大,访问者比较多,那么打开网页的速度就会比较慢。访客越多,社区论坛的网页越多,数据库查询压力越大,被访问的频率越高,占用的服务器资源也相当可观。
一个不使用网络服务器的静态网页有多少资源?甚至可以说可以马上从运行内存中读取,但是社区论坛就不一样了。我觉得一个帖子,系统软件一定要去数据库查询,告诉我有没有看帖子的管理权限。如果有,输入并阅读帖子的内容并显示信息——至少有两个数据库查询被访问过。如果数据库查询的数据信息量为200MB,系统软件大概需要在200MB的数据信息库空中重新搜索一遍。它必须占用多少CPU资源和时间?如果我搜索一个关键词,那么时间会更加充裕,因为之前的搜索可以限制在一个很小的范围内,比如用户的权限只查看客户列表,帖子内容只查看帖子列表,找到了就可以立即终止搜索,搜索无疑会对所有数据信息进行一次解析,这需要花费大量的时间。
CC充分利用了这个特性,模拟几个客户端(有多少个客户端就有多少个进程)连续访问(访问这些需要大量数据和信息,也就是大量CPU时间的网页)。这可以用一个通用的特性测试工具保证很多模拟客户端的高并发性。
分布式拒绝服务(DDOS)攻击是指利用客户机/服务器架构,协调多台电子计算机作为攻击服务平台,对一个或多个一般目标发起DDoS攻击,从而使拒绝服务攻击的杀伤力翻倍。一般来说,攻击者使用被盗账户在电子计算机上安装DDoS主芯片软件。在设定的时间内,主芯片程序流将与许多代理程序通信,而代理程序已经安装在因特网上的许多电子计算机上。当代理进程收到命令时,它开始攻击。采用客户/服务器架构,主控芯片的程序流程可以在几秒钟内模拟无数代理进程的运行。
首先,让我们深入了解一下DDOS是什么,比如。
一群流氓试图让隔着门有竞争关系的店铺无法正常经营。他们会采用什么方法?(只是举个例子,不要照着做。)小混混,扮成普通顾客,一直堵在敌人的铺面里,站着不动,真正的消费者却进不去;或者已经和店员聊了很久,以至于工作人员无法正常为顾客服务;也可以给店面的经营者看虚假信息。店面忙完之后你发现都是a空,最后你跑了真正的大客户,亏损严重。而且小混混自己做这种错事有时候也很难,必须召集很多人。好吧,网络信息安全行业的DoS和DDoS攻击就是遵循这个思路。
网络信息安全三要素——安全性、一致性和易用性中,DoS(拒绝服务)是易用性的总目标。攻击方法利用整体目标系统软件的互联网服务功能的缺点或立即消耗其服务器资源,使整体目标系统软件无法显示所有正常服务项目。
DdoS攻击方法有很多种,最基本的doS攻击是利用有效的服务项目请求占用过多的服务项目资源,使合理合法的客户得不到服务项目的响应。单一的DoS攻击通常采用一对一的方法。当整体目标CPU速度、运行内存或服务器带宽较低时,实际效果显著。随着计算机和网络技术的发展趋势,计算机解决问题的能力迅速提高,运行内存大大增加。此外,千兆网卡级别的互联网也已出现,这使得DoS攻击变得更加困难——总体目标是大大提高“消化吸收”有意攻击包的能力。这时,分布式系统的拒绝服务攻击(DDoS)应运而生。DDoS就是使用大量的傀儡机(吃肉的鸡),以比过去更大的规模攻击受害者。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)