成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

什么是CC攻擊?網(wǎng)站被CC攻擊的癥狀有哪些?

2023-08-04    分類: 網(wǎng)站建設(shè)

什么是CC攻擊?

CC主要是用來攻擊頁面的.大家都有這樣的經(jīng)歷,就是在訪問論壇時(shí),如果這個(gè)論壇比較大,訪問的人比較多,打開頁面的速度會(huì)比較慢,對(duì)不?!一般來說,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀,現(xiàn)在知道為什么很多空間服務(wù)商都說大家不要上傳論壇,聊天室等東西了吧。

一個(gè)靜態(tài)頁面不需要服務(wù)器多少資源,甚至可以說直接從內(nèi)存中讀出來發(fā)給你就可以了,但是論壇就不一樣了,我看一個(gè)帖子,系統(tǒng)需要到數(shù)據(jù)庫中判斷我是否有讀讀帖子的權(quán)限,如果有,就讀出帖子里面的內(nèi)容,顯示出來——這里至少訪問了2次數(shù)據(jù)庫,如果數(shù)據(jù)庫的體積有200MB大小,系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍,這需要多少的CPU資源和時(shí)間?如果我是查找一個(gè)關(guān)鍵字,那么時(shí)間更加可觀,因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋€(gè)很小的范圍內(nèi),比如用戶權(quán)限只查用戶表,帖子內(nèi)容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會(huì)對(duì)所有的數(shù)據(jù)進(jìn)行一次判斷,消耗的時(shí)間是相當(dāng)?shù)拇蟆?/p>

CC就是充分利用了這個(gè)特點(diǎn),模擬多個(gè)用戶(多少線程就是多少用戶)不停的進(jìn)行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時(shí)間的頁面)。很多朋友問到,為什么要使用代理呢?因?yàn)榇砜梢杂行У仉[藏自己的身份,也可以繞開所有的防火墻,因?yàn)榛旧纤械姆阑饓Χ紩?huì)檢測(cè)并發(fā)的TCP/IP連接數(shù)目,超過一定數(shù)目一定頻率就會(huì)被認(rèn)為是Connection-Flood。

使用代理攻擊還能很好的保持連接,我們這里發(fā)送了數(shù)據(jù),代理幫我們轉(zhuǎn)發(fā)給對(duì)方服務(wù)器,我們就可以馬上斷開,代理還會(huì)繼續(xù)保持著和對(duì)方連接(我知道的記錄是有人利用2000個(gè)代理產(chǎn)生了35萬并發(fā)連接)。

可能很多朋友還不能很好的理解,我來描述一下吧.我們假設(shè)服務(wù)器A對(duì)Search.asp的處理時(shí)間需要0.01S(多線程只是時(shí)間分割,對(duì)結(jié)論沒有影響),也就是說他一秒可以保證100個(gè)用戶的Search請(qǐng)求,服務(wù)器允許的大連接時(shí)間為60s,那么我們使用CC模擬120個(gè)用戶并發(fā)連接,那么經(jīng)過1分鐘,服務(wù)器的被請(qǐng)求了7200次,處理了6000次,于是剩下了1200個(gè)并發(fā)連接沒有被處理.有的朋友會(huì)說:丟連接!丟連接!問題是服務(wù)器是按先來后到的順序丟的,這1200個(gè)是在最后10秒的時(shí)候發(fā)起的,想丟?!還早,經(jīng)過計(jì)算,服務(wù)器滿負(fù)開始丟連接的時(shí)候,應(yīng)該是有7200個(gè)并發(fā)連接存在隊(duì)列,然后服務(wù)器開始120個(gè)/秒的丟連接,我們發(fā)動(dòng)的連接也是120個(gè)/秒,服務(wù)器永遠(yuǎn)有處理不完的連接,服務(wù)器的CPU 100%并長(zhǎng)時(shí)間保持,然后丟連接的60秒服務(wù)器也判斷處理不過來了,新的連接也處理不了,這樣服務(wù)器達(dá)到了超級(jí)繁忙狀態(tài)。

當(dāng)然,CC也可以利用這里方法對(duì)FTP進(jìn)行攻擊,也可以實(shí)現(xiàn)TCP-FLOOD,這些都是經(jīng)過測(cè)試有效的。

網(wǎng)站被CC攻擊的癥狀

1.如果網(wǎng)站是動(dòng)態(tài)網(wǎng)站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY,如果不是使用IIS來提供網(wǎng)站服務(wù),會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動(dòng)崩潰,出錯(cuò)。如果排除了網(wǎng)站程序的問題,而出現(xiàn)這類型的情況,基本上可以斷定是網(wǎng)站被CC攻擊了。

2.如果網(wǎng)站是靜態(tài)站點(diǎn),比如html頁面,在被CC攻擊的情況下,打開任務(wù)管理器,看網(wǎng)絡(luò)流量,會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象,在大量的CC攻擊下,甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用,當(dāng)然,在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的,但是通過3389連接服務(wù)器還是可以正常連接。

3.如果是被小量CC攻擊,則站點(diǎn)還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會(huì)出現(xiàn)顯示不出來的現(xiàn)象。如果是動(dòng)態(tài)網(wǎng)站被小量CC攻擊,還會(huì)發(fā)現(xiàn)服務(wù)器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。

如果你的網(wǎng)站出現(xiàn)上面所說的被CC攻擊的癥狀之一,請(qǐng)不要慌張,只要聯(lián)系我們購買一個(gè)金盾軟件防火墻,就可以非常有效的防御各種類型的CC攻擊,一勞永逸。

本文名稱:什么是CC攻擊?網(wǎng)站被CC攻擊的癥狀有哪些?
文章地址:http://jinyejixie.com/news17/274767.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、品牌網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站建設(shè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
都昌县| 武胜县| 黑龙江省| 桃园县| 腾冲县| 阜康市| 枣阳市| 仲巴县| 南投县| 芷江| 乌苏市| 扎赉特旗| 铁岭市| 沙雅县| 湘潭县| 南平市| 唐海县| 南召县| 南昌县| 乌苏市| 东乌珠穆沁旗| 金华市| 武功县| 蒙城县| 沛县| 鲁甸县| 宝坻区| 浦江县| 永安市| 治多县| 墨脱县| 额敏县| 华池县| 石泉县| 福海县| 澎湖县| 抚顺县| 务川| 沐川县| 温宿县| 即墨市|