cc攻擊是什麼?
#CC攻擊,英文Challenge Collapsar,翻譯為“挑戰黑洞”,是以服務系統效能薄弱環節為目標的分散式阻斷服務(DDoS)攻擊。傳統的DDoS攻擊一般利用受害者伺服器底層網路技術的缺陷發動攻擊,攻擊者流量消耗比較小。隨著技術的進步,基本上已經實現有效防禦。
CC攻擊則和傳統的DDoS攻擊方式不同,它針對的是業務系統應用層的薄弱環節,攻擊者需要消耗較多的網路頻寬才能發動,但由於根據業務特徵發動攻擊,目前沒有通用的有效的防禦手段,所以攻擊成功率比較高。
伺服器業務中的效能薄弱環節,未必是軟體實施的缺陷。例如常見的CMS網站,首頁在Cache等技術下,承載上萬RPS(每秒請求)不會有任何問題,但是CMS的搜尋功能,也許只能承載幾百RPS。
考慮到平時網站使用者量不大,實際首頁壓力只有幾百RPS,而搜尋只有幾RPS的實際情況,網站完全能夠正常運作。此時如果駭客斷定搜尋是效能薄弱環節,針對搜尋功能發動CC攻擊,透過遍布全國的幾百個代理伺服器,向網站發送搜尋請求,很快網站就會不堪重負,被迫下線了。
網站中需要處理複雜事務的接口,一般都有可能會成為CC攻擊的目標,包括搜尋、聊天、簡訊發送、驗證碼產生等等。
以上是cc攻擊是什麼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
