什么是CC攻击?
CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,实现DDoS和伪装攻击。
因需处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
因需处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
下面我们来盘点下市面上常见的CC攻击类型:
1.肉鸡攻击
黑客使用CC攻击软件,控制大量肉鸡模拟正常用户访问网站,伪造合法数据包请求,消耗服务器资源;
2.代理攻击
黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装,相对肉鸡攻击更容易防御;
3.僵尸攻击
攻击者通过各种途径传播“僵尸程序”,感染用户电脑。通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御;
4.SYN-CC攻击
攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务,较为常见;
5.POST流量耗用型
攻击者恶意提交数据交互导致服务中断,带宽耗用很高,通常也会消耗掉大额的短信费用;
6.模拟UA以及常规的百度伪装
属于常规伪装攻击,大部分网站攻击中一般会出现伪装百度的CC攻击,非常普遍;
7.浏览器漏洞CC请求攻击
利用浏览器漏洞控制浏览器来发动攻击,该类攻击不是伪装,是真实请求,比较难防护的攻击类型;
8.路由盒子劫持攻击
这类攻击请求也是合法的,且路由盒子量非常庞大,较难防御,但较少出现。