kail系统,内含多种网络功放类攻击,其自带cc攻击工具。
cc攻击原理:
CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
cc攻击主要针对网页
打开终端:
ab -n 1000 -c 2000 网站链接
注:-n 后跟并行量 -c后跟次数 网站连接后加“/”是必须的如:https://www.ggg.chat/
如何防止cc攻击/减少伤害?
因为cc攻击会有时间相同的并行访问,所以可以通过检测谋ip在谋时段内是否有大量并行访问的请求。
因为搜索引擎爬虫对网站爬取时也会有一些并行访问的请求,所以检测值不宜太死。