咨询反馈  价格总览  代理加盟  资讯中心  [帮助中心] 
用户名: 密码:     免费注册 找回密码   
帮 助 中 心
 VPS服务器
 域名相关帮助
 增值相关帮助
 新手指南帮助
 财务相关帮助
 备案相关帮助
 代理相关帮助
 其他相关帮助
其 他 主 题
 联系我们
 本站公告
 价格总览
 支付方式
 本站公告
 咨询反馈
       联系电话:0816-2336211
       联系QQ:  800081000
       咨询反馈  客服回复

当前操作 >> 帮助中心 >> 建站经验相关主题
CC攻击起源、原理、防御

攻击者借助代办代理服务器天生指向受害主机的正当哀求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。
 

名称发源

 

  CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。因此,存在这样一种拒绝攻击行为,可以将受到Collapsar (黑洞)防火墙保护的网站击溃,因此攻击发起者挑衅式的将其更名为Challenge Collapsar 攻击,简称CC攻击。

攻击原理

 

  CC攻击的原理并不复杂,其主要思路是基于应用层的弱点进行攻击;传统的拒绝服务攻击,如Syn flood 主要是基于协议层和服务层的弱点开展攻击,早期的抗拒绝服务攻击产品也是基于此进行防护。而应用层的弱点,取决于各自应用平台的开发能力,因此难以具有通用性的防护方案,这也是CC攻击没有很好的防护产品,非常轻易到手的原因。


 

  简朴举例,一个论坛系统,假如存在较多的分页,当一个蜘蛛程序,多并发高频次的进行大量翻页抓取时,已经产生了一种CC攻击。

 

 

  应用层常见SQL代码范例如下(以php为例)


 

  $sql="select * from post where tagid='$tagid' order by postid desc limit $start ,30";


 
 

  当post表数据庞大,翻页频繁,$start数字急剧增加时,查询影响结果集=$start+30; 该查询效率呈现显著下降趋势,而多并发频繁调用,因查询无法立刻完成,资源无法立刻开释,会导致数据库哀求连接过多,导致数据库梗阻,网站无法正常打开。

 

 

  机能不够优良的数据查询,不良的程序执行结构,比较消耗资源的功能,都可能成为CC攻击的目标,而执行方法可能是单机发起,也可能是通过肉鸡发起,还有可能通过高流量站点嵌入脚本(iframe嵌入或js嵌入)发起,基于高流量网站嵌入攻击代码的CC攻击,在目前互联网环境上来讲,更加无解。

 

防CC攻击软件

 

  CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的哀求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代办代理CC攻击,和肉鸡CC攻击。代办代理CC攻击是黑客借助代办代理服务器天生指向受害主机的正当网页哀求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,比拟来后者比前者更难防备。由于肉鸡可以模拟正常用户访问网站的哀求。伪造成正当数据包。防备CC攻击可以通过多种方法,禁止网站代办代理访问,尽量将网站做成静态页面,限制连接数目等。这里就不逐一先容了,推荐使用云盾抗DDoS防火墙,%100防备CC攻击!云盾抗DDoS防火墙是目前海内效率最高的软件抗DDO防火墙,其自主研发的独特抗攻击算法,高效的主动防备系统可有效防备DoS/DDoS、SuperDDoS、DrDoS、代办代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防备最新的攻击手段。同时,云盾DDoS防火墙又是一款服务器安全卫士,具有多种服务器入侵防护功能,防止黑客嗅探,入侵篡改,真正做到了外防内保,为您打造一台安全省心免维护的服务器。

防范手段 优化代码

 

  尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。

 

 

  减少复杂框架的调用,减少不必要的数据哀乞降处理逻辑。

 

 

  程序执行中,及时开释资源,好比及时封闭mysql连接,及时封闭memcache连接等,减少空连接消耗。

限制手段
 

  对一些负载较高的程序增加前置前提判定,可行的判定方法如下


 
 

  必需具有网站签发的session信息才可以使用(可简朴阻止程序发起的集中哀求)

 

 

  必需具有准确的referer(可有效防止嵌入式代码的攻击)


 

  禁止一些客户端类型的哀求(好比一些典型的不良蜘蛛特征)


 

  统一session多少秒内只能执行一次

完善日志


 

  尽可能完整留存访问日志。


 
 

  有日志分析程序,能够尽快判定出异常访问,好比单一ip密集访问;好比特定url同比哀求激增。


 

总结
  CC攻击,从运维角度上分析,常常被以为是无解的,由于从通用安全防护而言,想阻止cc攻击几无可能;但是开发工程师多思索,多设想潜伏的危险,仍是可以做良多有效的防护的;有时候我们在开发一些低频访问的应用时,不太会考虑效率题目,但是孰不知,这种应用真实哀求固然未几,但是一旦被人利用作为cc攻击的突破口,就很可能造玉成站的崩溃和不可预料的后果。有这样的警觉和熟悉,良多题目就可以避免,至少应对低量级的cc攻击,就不会那样束手无策。

关闭窗口】     ,您知道吗?从 2012-2-27 起, 以上信息已经帮助了 7791 /人次!


VLanYun.Com
关于我们 | 联系我们 | 付款方式 | 价格总览 | 咨询反馈 | 代理加盟 | 资讯中心 |
全国统一热线:0816-2336211   传真:0816-2336711   咨询信箱:webmaster@vvppss.com
版权所有:四川金泰联科技有限公司(VLanYun.CoM) ©2005-2011 All Rights Reserved.
《中华人民共和国增值电信业务经营许可证》ICP证编号:川B2-20070152号 蜀ICP备08002739号 营业执照
地址:绵阳市临园路东段78号福星楼B座804   邮编:621000  举报电话:2536264,2537349
关键词:VPS服务器,VPS主机,VPS租用,VPS主机租用,VPS服务器租用,VPS虚拟服务器,微蓝云.我们常讲VPS服务器、VPS租用、VPS主机租用、VPS服务器租用之类的话题,那么什么叫VPS呢?VPS技术,将一部服务器分割成多个虚拟专享服务器的优质服务。 每个VPS都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。VPS租用可享有独立服务器功能,可自行安装程序,单独重启服务器。微蓝云提供的VPS租用(VPS服务器租用)是用户的最佳选择。确保所有资源为用户独享,给用户最高的服务品质保证,让用户以虚拟主机的价格享受到独立主机的服务品质。