CC攻击原理&防范策略

CC攻击是什么?

现实生活中的例子

有一个商家正在举行一个活动,凡是参与者都会获得奖品

但是参与者在获得奖品以后用另一个身份继续参与活动

从而造成了商家资源的流失,超过了最大预期峰值,这样就会使活动无法继续进行。

实际举例

假如博主的博客,服务器的CPU最多能处理100个连接请求

只是普通的访问网站,服务器就会正常运行

如果有人通过工具,对服务器发送了数以万计的连接请求,服务器CPU的负载将达到百分百,

如此一来,服务器就会卡死,也就是我们常说的网站被攻击。

CC攻击原理

- Hacker
    - CC攻击工具
        - 控制 
            - 肉鸡A
            - 肉鸡B
            - 肉鸡C
                - 恶意请求
                    - 受害者(被攻击的网站)
            - 肉鸡D
            - 肉鸡...N

步骤:

  1. 黑客通过“CC攻击工具”生成木马文件,广播到互联网上
  2. 当有用户下载并运行木马文件将成为"肉鸡"(中了病毒的电脑)
  3. 这些“数以万计”的"肉鸡"在接收到了攻击指令以后对目标网(xxx.com)反复进行恶意请求
  4. 大量的恶意请求造成服务器的CPU压力过大,导致服务器宕机(常说的死机,电脑卡死,自动关机)
  5. 最终结果网站无法在为用户提供正常的服务(无法打开网页)

为什么百度、Google(谷歌)等网站不会被攻击

会被攻击,并且是大规模的攻击,但是做到了以下几点

  • 程序代码更规范
  • 服务器硬件配置非常高
  • 缓存命中率更高
  • 防火墙策略严谨
  • 负载均衡技术

因此可以轻松抵御大规模攻击

整个过程

- 肉鸡集群
    - 恶意请求
        - 服务器收到请求

            - 是否命中缓存
                - 命中
                    - 返回状态码304(使用缓存数据)
                - 未命中
                    - 分析用户行为
                        - 合法请求
                            - 正常解析
                        - 恶意请求
                            - 屏蔽攻击源IP
                                - 暂时性拉黑
                                - 永久性拉黑
                            - 限制请求频率
                            - 负载均衡

过程解读

  1. 用户访问网站发送请求
  2. 服务器接收请求
  3. 判断是否命中缓存
  4. 命中-->使用缓存数据,未命中-->分析用户行为

合法请求处理方式

返回200状态码,正常解析

恶意请求处理方式

屏蔽攻击源IP
将用户主机IP拉入黑名单
分为暂时性拉黑,永久性拉黑
限制请求频率

对用户的访问频率进行限制,
比如每秒可以访问多少次
每分钟可以访问多少次
负载均衡
如果当前服务器容纳的连接达到峰值导致CPU压力过大
WEB服务端会将用户请求的连接转发至其他服务器上,达到负载均衡效果

防范策略

  • 将网站接入CDN(Content Delivery Network)内容分发网络,采用负载均衡技术(国内的推荐百度云CDN)
  • 服务器上安装防护软件(宝塔,安全狗等)智能更改防御策略
  • 不使用常用的WEB端口(80端口)
  • 尽量使用静态页面(html)
  • 升级服务器硬件,提高网络带宽

文章至此结束。


能看到这里,说明您已经有实战操作的想法了

温馨提示

网络并非法外之地

发布文章只是为了记录与分享,切勿实际操作

更不要去昧着良心攻击他人网站,收取保护费,常在河边走,哪有不湿鞋!

望君三思而后行。

最后修改:2021 年 04 月 24 日 10 : 52 PM
如果觉得我的文章对你有用,请随意赞赏