CC攻击网站和游戏如何针对性预防?

1:CC攻击原理
CC = Challenge Collapsar,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致

使形成拒绝服务的目的,
  CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这

种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站

长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能

够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗

尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人

数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访

问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处

于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

2:CC防护策略
 CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致

服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是

黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(Challenge

Collapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前

者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

CC攻击主要是用来攻击网站的。想必大家都有这样的经历,就是在访问某个网站时,如果这

个网站比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多

,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在

知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。

  一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但

是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的

权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的

体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和

时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范

围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索

肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

  CC攻击就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问

(访问那些需要大量数据操作,就是需要大量CPU时间的页面,比如asp/php/jsp/cgi)。很多朋

友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙

,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为

是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器

CPU0,甚至死机的现象。

  使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,

我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产

生了35万并发连接)。

  当然,CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击,也可以实现TCP-

FLOOD,这些都是经过测试有效的。

  防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数

量,访问频率控制,来源限制,客户端IE验证等一系列策略规则以及组合策略拦截。安全通拥有

多年CC防护拦截经验,保障让您的网站拒绝一切已知CC攻击,以及各种针对客户使用方式的定制

型拦截规则进行防御,过滤各种变异CC,让您的网站在CC面前依然坚挺。

时间: 2024-11-05 22:38:19

CC攻击网站和游戏如何针对性预防?的相关文章

H5游戏如何来防御cc攻击又不会误封用户

CC攻击是H5游戏常见的攻击类型,而H5游戏遭受CC攻击的时候,H5游戏访问就会变慢或者无法访问,那么CC攻击是如何攻击H5游戏的呢?CC攻击主要攻击的是页面,H5游戏运营者都知道H5游戏访问量特别大的时候网站访问也会变慢,H5游戏服务器压力大,而CC攻击就是模拟多个用户不停的去访问那些需要大量数据操作的页面,以此让H5游戏服务器CPU占满,从而导致H5游戏无法访问. 第一.高防cdn帮助H5游戏防御攻击需要H5游戏服务器ip地址没有被黑客知道,黑客攻击过H5游戏服务器那么就说明ip已经被黑客记

谁遭到过ddos攻击怎么才能有效预防DDOS/CC攻击

关键词:遭到ddos攻击 有效预防 DDOS/CC攻击 简介:随着网络攻击的简单化,如今ddos攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险.或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况,,为了让站长们避免网络受到DDoS攻击上的影响.下面由我详细给大家介绍一下网站受ddos.cc攻击的表现以及查看方法. 网站遭到DDOS攻击时候的表现: 一.服务器CPU被大量侵占: DDOS攻击

什么是CC攻击,如何防止网站被CC攻击的方法总汇

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃. CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃. CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初.中级的电脑

网站防止CC攻击的方法

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃. CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初.中级的电脑水平的用户就能够实施攻击.不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施. 通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,例如XX网站卫士和XX宝

网站被CC攻击的原理与解决方法

作为站长或者公司的网站的网管,什么最可怕?显然是网站受到的DDoS攻击.大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观. CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL

CC攻击原理与kangle预防CC攻击思路

CC攻击的基本原理 CC攻击利用*代*理*服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS.而攻击者一旦发送请求给*代*理*后就主动断开连接,因为*代*理*并不因为客户端这边连接的断开就不去连接目标服务器.因此攻击机的资源消耗相对很小,而从目标服务器看来,来自*代*理*的请求都是合法的. 以前防CC攻击的方法 为防范CC,以前的方法一个是限制每个IP的连接数,这在地址范围很广阔的情况下比较难实现:二是限制*代*理*的访问

你的棋牌游戏被CC攻击?

随着棋牌行业的迅速发展,棋牌行业攻击也是目前棋牌非常重视的一个问题.怎么样才能有效的防御攻击,是人们非常关心的一个问题? 一.CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不

DDOS的攻击原理和如何防护网站和游戏恶意攻击

DDOS的攻击原理和如何防护网站和游戏恶意攻击                 1-DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起 攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003 年已经初具规模.当时网络带宽普遍比较小,攻击量一般都不会超过100M,国内几乎没有防护的方法 和产品. 而且攻击源IP都是伪造的,无法找到攻击源.一个硬件配置很好的网站,每秒几兆的攻

网站遭受大量CC攻击后的应对策略

上周开始我网站遭受了一大波CC攻击,到目前为止仍在继续,作为一个建站小白,我感觉压力好大,又有新的问题要挑战了! 服务器架设在腾讯云,CC攻击很凶猛,带宽瞬间占满,于是在腾讯云后台配置安全组关闭了80端口,流量瞬间下来了. 服务器上装的安全狗也疯狂报警.. 看来真正遇到问题时,安全狗也顶不住啊,在此鄙视一下. 攻击的IP来自境外的较多,基于程序狗的惯性思维,我想到了在腾讯云后台配置安全组规则,屏蔽这些IP访问. 于是第一步,分析IIS日志,提取IP. 日志数据量大,看来不写个软件搞不腚呀! 然后