什么是CC攻击?网站被CC攻击有哪些症状

什么是CC攻击?网站被CC攻击有哪些症状,第1张

什么是CC攻击?网站被CC攻击有哪些症状

什么是CC攻击?

CC主要用于攻击网页。大家都有那个亲身经历,就是在访问一个社区论坛的时候,如果这个社区论坛比较大,访问者比较多,那么网页的打开速度就会比较慢,对吧?!一般来说,访问的人越多,社区论坛的网页越多,数据库查询越大,被访问的频率越高,占用的服务器资源也就越可观。现在,明白为什么很多空服务商说人不用提交社区论坛,在线聊天室等项目了吧。

静态网页不需要服务器有多少资源。甚至可以说可以马上从运行内存中读取,但是社区论坛就不一样了。我觉得一个帖子,系统软件一定要去数据库查询,告诉我有没有看帖子的管理权限。如果有,输入并阅读帖子的内容,并显示信息——至少有两个数据库查询访问过这里。如果数据库查询量是200MB,那么系统大概需要在这里的200MB数据信息室空中进行搜索。它必须占用多少CPU资源和时间?如果我搜索一个关键词,那么时间会更加充裕,因为之前的搜索可以限制在一个很小的范围内,比如用户的权限只查看客户列表,帖子内容只查看帖子列表,找到了就可以立即终止搜索,搜索无疑会对所有数据信息进行一次解析,这需要花费大量的时间。

CC灵活利用这个特性,模拟几个客户(有多少个客户就有多少个流程)不断访问(访问这些需要大量数据和信息的网页,也就是大量的CPU时间)。很多盆友问,为什么要申请代理?因为代理可以合理地隐藏他们的真实身份,他们也可以避开所有的服务器防火墙。因为大多数服务器防火墙检查并发TCP/IP连接的数量,如果它们超过一定的数量和一定的频率,它们将被认为是连接泛滥。

代理攻击的应用也可以很好的维护连接。你在这里推数据信息,代理给你发送到对方服务器,你就可以立刻断开。代理会继续保持与对方的连接(我理解有人用2000个代理造成35万个并发连接)。

我给你说一个很多朋友都不能很好理解的事情吧。我们假设服务器A对Search.asp的求解时间一定是0.01S(线程同步只是时分,对结果没有坏处)。换句话说,他可以保证一秒钟一百个客户的搜索请求,服务器允许的更大的连接时间是60s。然后,我们可以使用CC模拟来模拟120个客户的并发连接。然后一分钟后,服务器被央求了7200次,解决了6000次,剩下1200个并发连接没有解决。有朋友想说:失联!输了!但是问题服务器是按照先到先得的顺序丢的,这1200是在最后10秒进行的。想甩掉他们吗?!现在还早。经过计算,当服务器已满并开始丢失连接时,序列中应该存储有7200个并发连接。然后,服务器刚开始120/s就失去连接,大家都是120/s开始连接,服务器里总是有无穷无尽的连接,服务器的CPU是100%并且维持很长时间。然后,失去连接的60秒服务器解决不了,新的连接也解决不了。

自然CC也可以用这种方法攻击FTP,完成TCP-FLOOD,经过测试都是合理的。

URL被CC攻击的症状:

如果网址是动态网页,比如asp/asp.net/php等。,在CC的攻击下,IIS网站会错误地提醒服务器太忙。如果不是IIS的应用呈现网站测试,会发现呈现网站测试的程序流程完全自动崩溃,错误百出。如果清除了网站源代码的问题,出现这种情况,大多可以判断网站被CC攻击了。
2。如果URL是静态数据网站,比如html网页,如果被CC攻击,打开资源管理器看看数据流,你会发现在网络技术的应用中数据信息的推送是相当严重和高的。在多次CC攻击下,甚至会占据99%的互联网。自然在CC的攻击下,网址无法正常访问。
如果被少量CC攻击,网站仍然可以断断续续访问,但是一些大文档,比如照片,不会显示信息。如果动态网页被少量CC攻击,会持续发现服务器的CPU使用率在飙升。是最基本的CC发作性疾病。
——————————————
版权声明:本文为CSDN时尚博主“Kuaikuai网锦”原创文章,符合CC4.0BY-SA版权协议,请附上全文出处链接及本声明。
全文连接:https://blog.csdn.net/kuaikuaixiaojin/article/details/104633955

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/758315.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-01
下一篇 2022-05-01

发表评论

登录后才能评论

评论列表(0条)

保存