CC攻击原理&防范策略

现实生活中的例子

有一个商家正在举行一个活动，凡是参与者都会获得奖品

但是参与者在获得奖品以后用另一个身份继续参与活动

从而造成了商家资源的流失，超过了最大预期峰值，这样就会使活动无法继续进行。

实际举例

假如博主的博客，服务器的CPU最多能处理100个连接请求

只是普通的访问网站，服务器就会正常运行

如果有人通过工具，对服务器发送了数以万计的连接请求，服务器CPU的负载将达到百分百，

如此一来，服务器就会卡死，也就是我们常说的网站被攻击。

- Hacker
    - CC攻击工具
        - 控制 
            - 肉鸡A
            - 肉鸡B
            - 肉鸡C
                - 恶意请求
                    - 受害者(被攻击的网站)
            - 肉鸡D
            - 肉鸡...N

步骤：

1. 黑客通过“CC攻击工具”生成木马文件，广播到互联网上
2. 当有用户下载并运行木马文件将成为"肉鸡"(中了病毒的电脑)
3. 这些“数以万计”的"肉鸡"在接收到了攻击指令以后对目标网(xxx.com)反复进行恶意请求
4. 大量的恶意请求造成服务器的CPU压力过大，导致服务器宕机(常说的死机，电脑卡死，自动关机)
5. 最终结果网站无法在为用户提供正常的服务(无法打开网页)

会被攻击，并且是大规模的攻击，但是做到了以下几点

• 程序代码更规范
• 服务器硬件配置非常高
• 缓存命中率更高
• 防火墙策略严谨
• 负载均衡技术

因此可以轻松抵御大规模攻击

- 肉鸡集群
    - 恶意请求
        - 服务器收到请求

            - 是否命中缓存
                - 命中
                    - 返回状态码304(使用缓存数据)
                - 未命中
                    - 分析用户行为
                        - 合法请求
                            - 正常解析
                        - 恶意请求
                            - 屏蔽攻击源IP
                                - 暂时性拉黑
                                - 永久性拉黑
                            - 限制请求频率
                            - 负载均衡

过程解读

1. 用户访问网站发送请求
2. 服务器接收请求
3. 判断是否命中缓存
4. 命中-->使用缓存数据，未命中-->分析用户行为

返回200状态码，正常解析

屏蔽攻击源IP
将用户主机IP拉入黑名单
分为暂时性拉黑，永久性拉黑

限制请求频率

对用户的访问频率进行限制，
比如每秒可以访问多少次
每分钟可以访问多少次

负载均衡
如果当前服务器容纳的连接达到峰值导致CPU压力过大
WEB服务端会将用户请求的连接转发至其他服务器上，达到负载均衡效果

• 将网站接入CDN(Content Delivery Network）内容分发网络，采用负载均衡技术(国内的推荐百度云CDN)
• 服务器上安装防护软件(宝塔，安全狗等)智能更改防御策略
• 不使用常用的WEB端口(80端口)
• 尽量使用静态页面(html)
• 升级服务器硬件，提高网络带宽

文章至此结束。

能看到这里，说明您已经有实战操作的想法了

网络并非法外之地

发布文章只是为了记录与分享，切勿实际操作

更不要去昧着良心攻击他人网站，收取保护费，常在河边走，哪有不湿鞋!

望君三思而后行。