什么是cc攻击以及个人网站遭到cc攻击的解决方法

最新推荐文章于 2024-07-16 10:30:07 发布
最新推荐文章于 2024-07-16 10:30:07 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 网络基础 文章标签: cc 肉鸡cc 解决方法 站点 bt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlvinCasper/article/details/112344619
版权

个人博客:alvincr.com

由于我的站点出现了点问题,无法进入后台,因此本文随后才会放入个人站点,以后编辑的时候基本只更改个人博客中的文章。

 问题暂时性的解决,本文地址:https://alvincr.com/2021/01/cc%e6%94%bb%e5%87%bb%e5%8f%8a%e9%81%ad%e9%81%87%e6%94%bb%e5%87%bb%e7%9a%84%e5%af%b9%e7%ad%96/

1 基础知识

1 什么是cc attack

CC攻击(Challenge Collapsar Attack,CC)是针对Web服务器或应用程序的攻击,利用获取信息的标准的GET/POST请求,如请求涉及数据库操作的URI(Universal Resource Identifier)或其他消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求。

你这样做也能手动模仿cc攻击:打开一个网站,按住ctrl并一直点击一个网页链接,当你在短时间内点击的链接数量超过服务器允许的上限时,你的访问就变成了cc攻击,这时你的IP就会被禁止一段时间访问,比较狠的网站可以直接封你的IP。

比如我自己由于点击我的站点次数过多(编辑文章),结果自己把自己禁了,俗称的狠起来连自己都打......

2 DDOS攻击和cc攻击

DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC)。CC攻击模拟用户对一些比较消耗资源的网页进行攻击,而DDoS攻击则是针对ip进行攻击,两者的危害也是不一样的,DDoS的攻击会比CC攻击更难防御,造的危害会更大

https://www.huaweicloud.com/zhishi/dyl86.html

总结而言DDoS攻击会使你特定服务器上的网站全部崩溃,而cc攻击只会对特定网站进行大量访问。

此外:cc攻击的是网页,服务器可以ping通,但是网页无法访问。

3 攻击方法

分为肉鸡cc攻击和代理cc攻击,其中肉鸡cc就是使用很多无辜但是被控制的电脑对网站进行攻击(例如alvincr不小心打开了什么病毒,结果被黑客利用了我的计算机,用来攻击alvincr.com)

肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。 因为肉鸡可以模拟正常用户访问网站的请求。

代理CC攻击黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS,和伪装就cc

2 解决方法

方法1 :设置黑名单

如果使用宝塔进行管理的话,使用nginx防火墙,添加黑名单,也可以添加白名单这样就不会出现我上面那种情况了。

方法2:nginx的limit_req_module模块

下文转载自(个人认为下文是机翻,非原作者):https://www.jianshu.com/p/dff5a0d537d8,里面提供的链接都无效,跳转到GitHub无法访问,应该是原作者关闭账号了。

实验

Nginx配置

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

#限制每ip每秒不超过20个请求,漏桶数burst为5

#brust的意思就是,如果第1秒、2,3,4秒请求为19个,

#第5秒的请求为25个是被允许的。

#但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。

#nodelay,如果不设置该选项,严格使用平均速率限制请求数,

#第1秒25个请求时,5个请求放到第2秒执行,

#设置nodelay,25个请求将在第1秒执行。

limit_req zone=one burst=1 nodelay;

}

}

 

上面样本的配置是什么意思呢?

$binary_remote_addr 表示:客户端IP地址

zone 表示漏桶的名字

rate 表示nginx处理请求的速度有多快

burst 表示峰值

nodelay 表示是否延迟处理请求,还是直接503返回给客户端,如果超出rate设置的情况下。

详细的可以参考官方说明文档:Module ngx_http_limit_req_module

模拟请求

这里我们需要Apache Benchmark这个小工具来生成请求

//1个用户持续100s的时间向服务器发送请求

ab -t 100 -c 1 -vvv http://example.com/

Nginx配置样本一

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

limit_req zone=one burst=1 nodelay;

}

}

 

方法3: 开启CDN加速

使用CDN加速能够利用CDN加速服务商的服务器进行自动屏蔽,这样就省心多了,不过如果是学习网页相关知识的话,还是不要用CDN厂家的屏蔽,自己多遭受一下攻击找到应对措施更好。

另一个好处是:CDN加速可以缓存你的网页,即使你的站点出现异常,但是其他人还是能够看到你站点的内容。

 

 

AlvinCasper
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nbddos网络攻击监视器
06-29
服务器或者网站被人DDOS攻击了是经常遇到的事情,是否出现下列的状况: 1:您的网站访问速度很慢,甚至突然无法访问 ...5. CPU占用率大于80%,并且主要被MSSQLServer或MySQL数据库进程占用了则可能遭到CC类的DDOS攻击
nbddos网络攻击监视器 v1.5.zip
07-14
服务器或者网站被人DDOS攻击了是经常遇到的事情,是否出现下列的状况: 1:您的网站访问速度很慢,甚至突然无法访问...5. CPU占用率大于80%,并且主要被MSSQLServer或MySQL数据库进程占用了则可能遭到CC类的DDOS攻击
能直接挂在iis的动静态网站_网站遭到CC攻击该怎么办?
weixin_39732716的博客
12-03 276
近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不同,DDOS主要针对IP攻击,而CC攻击主要是用来攻击网页的。对于一些防御能力较弱的网站来说,一旦遭到这些攻击,轻则网站瘫痪,重则直接影响生存。那网站遭到CC攻击该怎么办?下面杭州速联科技通过多年防护经验来简单说说。CC攻击的特点:1、CC攻击的ip都是真实的,分散的;2、CC攻击的数据包都是正常的数据包...
如何解决站点请求伪造
热门推荐
沉底的石头
11-21 3万+
IBM appscan扫描漏洞--跨站点请求伪造 appscan修订建议: 如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie  的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求。 攻击者无法猜测这个参数的原因是应用于 cookie  的“同源策
网站一晚上被CC攻击了8次
云加速
06-22 59
由此可见,网站部署安全防御是很有用的,说不定哪天网站就遇到那些难缠的CC攻击,一晚上不停的攻击你,如果没有云防护拦截的话,那网站面临长时间无法访问的情况,对业务造成损失,也影响搜索引擎排名。有需要百度云防护的同学,可以咨询主机吧购买。主机吧查询了下,攻击最高的一次第一次攻击的时候,7分钟攻击了46万余次,算是一次中型的CC攻击了。晚上11点打到凌晨两点,8点又开始打,每次打的时间都很短,就十几分钟左右,而且间隔时间很短。还好网站并没有受什么影响,百度云防护稳稳定的拦截下来了,所以主机吧也就安心的睡了。
Web服务器如何防CC攻击?
simon803的专栏
04-03 944
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一条ADSL足以搞掂一台高性能的Web服务器。由此可见其危害性,称其为“Web杀手”也毫不为过。最让站长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC
WEB安全之解决CC攻击
java开发指南博客 【转载】
04-25 541
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。 但是……网站算是网络安全类的,所以,对网站攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC...
站点请求伪造解决方案
qiaoqiaoqiaozh的博客
05-09 1万+
站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。 有很多解决方案:1.验证 HTTP Referer 字段2.在请求地址中添加 token 并验证3.在 HTTP 头中自定义属性并验证. 我这里使用了第一种: public void doFilter(ServletRequest servletRequest, ServletR...
论文研究-基于CC的移动终端安全功能与测试体系的研究 .pdf
08-18
移动终端安全功能的设计和测试至关重要,因为终端作为数据的存储和处理中心,一旦遭到攻击,后果可能是灾难性的。 关键词“移动终端”特指智能手机、平板电脑等可移动的计算设备,这些设备通常具有网络连接功能,...
解决explorer.exe 应用程序出错 问题
04-16
1. **系统文件损坏**:Windows系统的某些核心文件可能因为病毒攻击、误操作或其他未知因素而遭到破坏。 2. **注册表错误**:注册表是Windows存储配置信息及设置的重要数据库,若其中存在错误或损坏的条目,可能导致`...
铱迅网站防火墙(Web应用防火墙) 1.2.02.zip
07-14
国内首款真正意义上的专业网站防黑软件,全面解决网站遭到黑客攻击的问题 ★铱迅Web应用防火墙 支持Web平台:Windows驱动技术(非ISAPI),全面支持IIS、Apache、Nginx、Websphere等 ★超高速黑客攻击数据包...
站点请求伪造(Cross-Site Request Forgery:CSRF)解决方案
weixin_33806300的博客
07-06 751
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是CC攻击
dexun2881281453的博客
07-08 8638
1.其前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。2.是针对Web服务在 OSI 协议第七层协议发起的攻击攻击者极力模仿正常用户的网页请求行为,发起方便、过滤困难,极其容易造成目标服务器资源耗尽无法提供服务。CC攻击算得上是应用层的DDoS,而且是
跨站请求伪造解决方案
最新发布
我这个代码你能看懂吗?
07-16 439
防止CSRF攻击方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击
DDOS--CC攻击
luojinbai的专栏
03-04 1592
转载自: http://www.bingdun.com/cc/1158.htm  作为站长或者公司的网站的网管,什么最可怕?  显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。
CC攻击
KingXai的专栏
11-08 1212
YUANLI: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值