Posted in業界新聞

認識網絡安全-CC攻擊

Posted in業界新聞

鼎峰新滙 xiaoxuan(企業QQ:3002029279)

CC篇

CC攻擊的原理就是攻擊者控製某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。

CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即發送大量的請求數據來導致服務器拒絕服務,是一種連接攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。代理CC攻擊是黑客借助代理服務器生成指向受害主機的合法網頁請求,實現DDoS,和偽裝就叫:cc(Challenge Collapsar)。而肉雞CC攻擊是黑客使用CC攻擊軟件,控製大量肉雞,發動攻擊,相比來後者比前者更難防禦。因為肉雞可以模擬正常用戶訪問網站的請求。偽造成合法數據包。

一個靜態頁面不需要服務器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇之類的動態網站就不一樣了,我看一個帖子,系統需要到數據庫中判斷我是否有讀帖子的權限,如果有,就讀出帖子裏面的內容,顯示出來——這裏至少訪問了2次數據庫,如果數據庫的體積有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麽時間更加可觀,因為前面的搜索可以限定在一個很小的範圍內,比如用戶權限只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。

CC攻擊就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面,比如asp/php/jsp/cgi)。很多朋友問到,為什麽要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火墻,因為基本上所有的防火墻都會檢測並發的TCP/IP連接數目,超過一定數目一定頻率就會被認為是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉雞的CC攻擊效果更可觀。致使服務器CPU%100,甚至死機的現象。

使用代理攻擊還能很好的保持連接,這裏發送了數據,代理轉發給對方服務器,就可以馬上斷開,代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬並發連接)。

當然,CC也可以利用這裏方法對FTP、遊戲端口、聊天房間等進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。

DD篇

行業之間的惡性競爭,也加劇了針對行業的DDoS攻擊。

而針對各行行業的DDoS攻擊類型也非常的復雜多樣。總結下來,大致分為這幾種:

首先是空連接:攻擊者與服務器頻繁建立TCP連接,占用服務端的連接資源,有的會斷開,有的一直保持;比如開了一家面館,「黑幫勢力」總是去排隊,但是並不消費,那麽此時正常的客人也會無法進去消費。

其次是流量型攻擊:攻擊者采用udp報文攻擊服務器的遊戲端口,影響正常玩家的速度;還是上面的例子,流量型攻擊相當於壞人直接把面館的門給堵了。

最後是連接攻擊:頻繁的攻擊服務器,發垃圾報文,造成服務器忙於解碼垃圾數據。

有效防禦措施:

黑名單設置

找到訪問日誌,最需要關註的,就是「熱門 IP」一欄,抓出訪問最多的「IP」,往往就是那些幹壞事的搗亂分子,然後把它們加入到「IP 黑名單」功能裏面。根據這個思路,順利的抓住兩個訪問大佬IP,確認過不是大客戶之後,毫不猶豫的拉黑。

這這就好比在春運的綠皮車上,劃拳比武,山歌小酒無時不刻都在轟炸你的耳朵,而你卻沒有耳機。又拍雲「DDoS 防護功能」,就像是最新款的 BOSE 耳機一樣,開機,降噪。回家的旅途就瞬間變得美好。

可是這次要面對的是「DDoS 攻擊」,大量的陌生「IP」出現在訪問記錄上,訪問次數最多的也沒過 50。如果把全部都加入黑名單,工作量巨大不說,而且此方法秉承的就是「錯殺一千,也不放一百」的原則,會封鎖正常流量,活生生的客戶也會被拒之門外。

DDoS清洗

同樣是火車,全國各地車站中的遊客,就像是全國襲來的「DDoS 攻擊」,開啟「DDoS 防護」後,高防節點就成了各地的站點,哪些是應該回家的,哪些是逃票想溜進去的,都會進行個個甄別,分布式的驗票處理完成之後,讓應該回家的人,順順利利回家。安全防護解決方案能夠調度高防節點資源,並在全國範圍內部署了多個清洗資源池,可以用多種方式組合使用,以保護源站安全和業務的正常訪問。

解決辦法–高防服務器

DDoS 攻擊往往都是全球多地流量合聚,數據量大,應對的方法也同樣如此。安全防護基於機房防火墻及大帶寬,為客戶提供 DDoS 防護、CC 防護和 WAF 防護等服務,全網實時下發規則,秒級生效,致力於幫助用戶構建穩定、高效、全面的互聯網安全保障。提供了 T 級別的全網流量調度和清洗,支持電信、聯通、移動等多條線路,有效防禦 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等。

除了開啟簡單,T 級防護之外,安全防護方案支持 TCP、UDP、HTTP、HTTPS 等協議,針對不同場景、不同類型的攻擊均可完美防禦,滿足電商、金融、遊戲等各種類型的業務需求。

Tags: