企业网站建设

建站知识

今日已发布信息: 27269
累计注册用户: 70748684

CC攻击

拒绝服务 这种攻击 并发连接 大量数据

概述: 一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢 了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU 长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)

名称起源

CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为 CC(Challenge Collapsar,挑战黑洞),是由于在DDOS攻击发展前期,绝大部分都能被业界知名的“黑洞”(Collapsar)抗拒绝服务攻击系统所防护,于 是在黑客们研究出一种新型的针对http的DDOS攻击后,即命名Challenge Collapsar,声称黑洞设备无法防御,后来大家就延用CC这个名称至今。有趣的是,黑洞(现改名为ADS)后来也能全面防御CC攻击,但这个段子中 的攻防较量仍然被传为一段佳话。


CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量, 但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻 击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。

服务器处理

假设服务器A 对Search.asp的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务 器允许的最大连接时间为60s,那么使用CC模拟120个用户并发连接,那么经过 1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理.有的朋友会说:丢连接!丢连接!问题是服务器是按先来 后到的顺序丢的,这1200个是在最后10秒的时候发起的,想丢?!还早,经过计算,服务器满负开始丢连接的时候,应该是有7200个并发连接存在队列, 然后服务器开始120个/秒的丢连接,发动的连接也是120个/秒,服务器永远有处理不完的连接,服务器的CPU 100%并长时间保持,然后丢连接的60秒服务器也判断处理不过来了,新的连接也处理不了,这样服务器达到了超级繁忙状态.

 

  安丘网站改版  暑期辅导班   今日推荐免费建站   分类信息   吐鲁番网站建设公司

 


假设服务器处理Search只用了0.01S,也就是10毫秒(这个速度你可以去各个有开放时间显示的论坛看看),使用的线程也只有120,很多服务器的 丢连接时间远比60S长,使用线程远比120多,可以想象可怕了吧,而且客户机只要发送了断开,连接的保持是代理做的,而且当服务器收到SQL请求,肯定 会进入队列,不论连接是否已经断开,而且服务器是并发的,不是顺序执行,这样使得更多的请求进入内存请求,对服务器负担更大

CC攻击原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给 对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢 了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU 长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

CC攻击症状

一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看, “SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。

CC攻击的防范

CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS,和伪装就叫:cc(Challenge Collapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。


一个静态页面不 需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛之类的动态网站就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读 帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大 小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大


CC攻击就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面,比如 asp/php/jsp/cgi)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防 火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100,甚至死机的现象。


使用代理攻击还能很好的保持连接,这里发送了数据,代理转发给对方服务器,就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。

当然,CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。


防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。


 

BaiduK的剩下一页 量却添加了一成

  昨天我的网站被百度K的剩下一页,郁闷!

  但奇怪我的流量并没有减少,反而增加了1倍。这时我才意识到平日里的劳动并没有白费。

  具体是这么做的呢?其实也没什么大不了的,都是一些简单的方法,大家估计都知道的。但我知道把最简单的东西做到极致,那就是创新。

  具体:

  1,QQ书签。通过把自己站的内容,收藏到自己的QQ书签,或者朋友的书签中。

  2,交换链。 通过交换链可以进行流量放大。

  3,建立QQ群。 把访问自己网站的朋友想办法弄到网站的QQ群中。当网站有新内容时,在每个群中通知一下。

  在这里问大家一个问题,怎么才能让百度在来更新我的站呀?

高流量的站是怎么炼出来的

  最近晚上闲来没事和几个站长朋友聊天,聊天也是增长知识的重要手段,对象主要是一些手里流量在10万IP以上的高手站长,通过对比的观察发现他们的站,他们本人都有不少相似的地方。我做了一个简单的整理分享给各位。

  时间

  多个朋友有多种回答,但是不变的是他们手里流量高的站养的时间都在两年以上,比如我认识的短信居的站长做短信居三年了,三年撑下来换来现在几乎主站每个关键词都在百度前三名之内。作为站长,我们都该扪心自问一下自己手里的站有撑过几年的?你能忍受一直投入没有收获的压力吗?当我在这一行做的有点起色的时候,身边的人会跟我说“我也跟你学做网站吧?”我就回答一句话“你能忍受一年每天不间断的投入一个小时用在网站上并且没有回报吗?”大多数的人望而却步,即使说学,并且真正开始执行的时候,做了不到3个月全都停止了。

  外链

通过这些看出他们对于外链方面都很低调,所以这样的站不出意味的情况下权重都不会下降。

  内容

  通过比较分析他们的网站可以看出在内容方面都是下过大功夫的,内容很专很全面并且搜索内容页的标题看出内页在搜索中的排名也非常不错。内容页文章的共性有:原创、内链、外链、加粗、不同颜色等处理手法。如果你对这方面有兴趣,可以分析一些名站的内容页然后来做自己的网站,这样收获是非常巨大的。

  其他的因素

  有独立的服务器。善于模仿善于学习。很专注。有强大的自信心执行力。很低调。模板大多数是自己亲手设计的,很一般但是很实用。页面内容做的非常优秀。

  当然我以上分析的只是几个方面罢了,还有更多个人因素是无法分开的。但是通过以上的分析,自己以前那种急功近利的心态现在已经变的平和了,只有注重内容,注重访客,才能炼出高流量的站。

怎样选择cms

 

很多站长都在为选哪种CMS系统而犯愁,到底哪种cms模板适合自己的网站呢?  选择一款功能强大而又适合自己的CMS系统实在是一件令人头痛的事,每个cms系统都有自己的特点,例如有的有的cms开源,这样就需要你懂一点代码知识,最起码你要知道,哪里可以改哪里不可以改,这样就利用到了它可以二次开发的优点,有的模板风格页面都是不可以在篡改的,这样就剥夺了你的创造力,你的网站就会跟别人的一摸一样,豪无特色可言,一般大型网站不推荐使用这种cms  。另外有的CMS系统易操作性强,而有的CMS系统针对搜索引擎的优化做得较好。象动易,风讯,,帝国都是目前流行的CMS系统,而最后在这些cms系统

网络营销和推广要遵照的五个方面

  今天周六了阿权站长算是有点时间写点东西了,今天的主题是什么呢?最近我看了一本关于网络营销的书《实战网络营销》,我想就写一些关于网络营销方面的个人拙见吧。

  实际上,网络营销和网络推广是分不开的,就像同胞兄弟一样,又彼此牵制和服务着。网络营销多趋向于直接的经济效益,而网络推广多趋向于企业或个人品牌的建立。网络营销必然包含网络推广,网络推广是网络营销的基础它促进着网络营销,是网络营销不可分割的一部分。

  企业或个人如何进行网络营销呢?

  阿权站长认为,不管营销还是推广都需要遵循以下五个方面:

  1、互动起来

  在互联网上一定要形成互动,只有互动才能扩散影响的范围,互动起来了,才会有更多的人参与进来,同时,互动又能让人感觉事物的真实性和价值性。

  2、保存记录起来

  网络是如此大的一个信息载体,我们做网络推广和营销每天的数据量都非常的庞大,互联网上无不进行着营销活动,那么如何才能让自己的工作更有意义,发挥它更大的作用?保存记录下来,以便日后定期维护。

  您辛辛苦苦想好了一个创意,打造了一个好帖子,刚开始也许人气旺了几天,可是,如果您不去定期维护的话,再好的帖子也会被那些定期有人维护的帖子顶下去。这正好应了做互联网的:“持之以恒、坚持不懈”之精神法则。即使是一个不很好的帖子,只要您定期维护也会比不维护的好些,珍惜您已经拥有的,才能赋予您更多的回报。

  3、注意广度和面

  广度:就是您要有把您的信息撒向整个互联网的决心(当然这是不可能的),所以您要推陈出新,找到更多的推广平台,建立更多自己的推广平台,推广的很广这个好处就不用解释了,大家都知道,这是一种长期的效应关系。

  推广的面:这个就是要做有针对性的事情了,针对一些能存在潜在客户的地方做重点推广和重点关注。这个需要大家从工作中寻找和体会,争取让您的工作事倍功半。

  4、建立良好的口碑

  毕竟要做长期营销,要做连环效益,最好的推广就是客户对您产品的口碑推广,这也是最有说服力和最让客户产生消费心理的推广,表面口碑的建立自然不用说了,搜索一下公司或产品,都是叫骂的,哪似乎在网络营销就很难了,稍微打造下表面现象就OK。然后是深度打造,方法是可以和您的客户建立友好长期关系,让您的真实客户用真实体验来说话。您也可以建立较为真实的客户档案,供人参阅(当然个人信息要保密)。还有一种方法是:“用脑袋去打造信息”(通俗点说就是适当夸大事实,扩大数量和事实),这个要把握好不要露出马脚。

  如何让这种种信息扩散出去呢?最好方法建立官方博客,用一个官方博客进行宣传和推广有它的特殊性,因为用博客它的立场比较特殊。

  5、创意和灵感营销

  网络营销具有它独特的特点,人们喜欢新鲜和新颖的东西,喜欢关注度较高的东西,喜欢具有隐蔽性和神秘的东西。网络营销所面对群体也具有一些特点,具体哪些特点就要根据营销的产品而去分析了。所以,在网络营销中一定要做好分析,靠团队独特的创意和灵感进行营销活动,往往会起到意想不到的收获。当然,您可以进行多次尝试,从一次次失败中总结教训,获得经验,从而走向成功的边缘,收获成功的硕果。

  以上,在网络营销和网络推广中需遵循的五个方面为阿权站长之拙见,若有不同意见请,加群交流:1988959

http://a.kvov.com.cn/jzxx29769.html

今日推荐知识库
语录
到处都是青青的小草,叶片上还有几颗露珠,迎着太阳闪闪发光。
经典语录
等待太久来的东西,多半已经不是自己当初想要的了。
标语口号
**婚典,给你一个难忘轻松的婚礼。
语录
主动久了,也累了,不想再主动!
语录
那首掌心里的海,关于你的独家记忆。