CC攻击原理

      服务器的安全性也是由它最脆弱的地方决定的,一个好的DDOS攻击必须是通过自己极少资源的消耗带来对方较大的资源消耗，否则比如ICMP-FLOOD和UDP-FLOOD都必须和别人一样大的带宽，对方服务器消耗多少资源自己也得赔上多少资源，效率极其低下，又很容易被人发现，现在基本没有什么人用了。

    一个静态页面不需要服务器多少资源，直接从内存中读出来发给访问者。而带有查询功能的ASP就要相对耗费服务器资源了，CC就是充分利用了这个特点，模拟多个用户不停的进行访问，对CPU造成压力。

    CC攻击利用代理实现：
    1：因为代理可以有效地隐藏自己的身份
    2：使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。代理是可以多点同时发起进攻，每点连接数不超过界定值，防火墙失效。

[本日志由 admin 于 2022-12-31 00:16 AM 编辑]
文章来自: 本站原创
引用通告地址: http://www.cn-sohu.com/bolg/trackback.asp?tbID=163
Tags: