kali攻击——cc攻击

已于 2024-05-20 17:57:53 修改
阅读量977 收藏 6
点赞数 16
分类专栏: kali linux 文章标签: 网络安全 ddos linux 安全性测试 网络 系统安全 web安全
于 2024-05-20 13:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65768077/article/details/139060723
版权
一:cc攻击的含义

CC攻击:也称为Challenge Collapsar攻击,是DDoS(分布式拒绝服务)攻击的一种类型。CC攻击的原理是(利用互联网协议(IP)中的弱点,通过伪造源IP地址、利用反射放大等技术手段,使目标服务器无法区分攻击流量和正常流量)攻击者控制某些主机不停地向目标服务器发送大量貌似合法的请求,造成服务器资源耗尽,直到宕机崩溃。这些请求通常针对需要大量数据操作(即需要大量CPU时间)的页面,如论坛、博客等动态页面

二:cc攻击的类型:

CC攻击可以分为三种类型:直接攻击、代理攻击和僵尸网络攻击。直接攻击主要针对有重要缺陷的WEB应用程序,比较少见。而代理攻击和僵尸网络攻击则更为常见,攻击者利用代理服务器或僵尸网络(被黑客控制的计算机)发动攻击,使得追踪变得非常困难。

(详细)

  1. 直接攻击
    • 主要针对有重要缺陷的WEB应用程序。当程序编写存在问题时,可能会出现这种攻击。攻击者直接针对应用程序的漏洞进行攻击,通过发送大量请求来耗尽服务器资源。
  2. 僵尸网络攻击
    • 类似于DDoS(分布式拒绝服务)攻击。攻击者利用一个由大量被黑客控制的计算机(僵尸网络)组成的网络,向目标服务器发送大量请求。由于这些请求来自不同的IP地址,因此很难追踪和防御。
  3. 代理攻击
    • 攻击者使用一批代理服务器来发送请求。例如,控制100个代理服务器,每个代理同时发出10个请求,这样目标服务器就会同时收到1000个并发请求。一旦请求完成,代理服务器会立即断开与目标服务器的连接,使得追踪变得更加困难。
  4. 肉鸡攻击
    • 也称为傀儡机攻击。攻击者使用CC攻击软件,控制大量被入侵的个人电脑(肉鸡)发动攻击。这些肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包,使得防御变得更加困难。
  5. 反射型CC攻击
    • 攻击者利用第三方服务器(通常是一个公开可访问的网站)作为反射器,向目标服务器发送大量伪造的请求数据包。由于反射器的带宽和处理能力较大,可以有效地放大攻击效果,使目标服务器承受更大的压力。
  6. 慢速连接型CC攻击
    • 攻击者与目标服务器建立连接,但不发送任何数据,只是保持连接状态。这样会占用服务器的资源,导致正常用户无法建立连接或接收到响应。这种攻击方式相对较难检测和阻止,因为攻击者并没有发送大量的请求数据包。
  7. 慢速传输型CC攻击
    • 攻击者与目标服务器建立连接后,发送大量的低速传输数据包。这样会占用服务器的带宽和处理能力,导致正常用户无法获得快速的响应。与慢速连接型CC攻击类似,这种攻击方式也相对较难检测和阻止。
三:被攻击的迹象  /  防护
  1. 访问量异常增长:尤其是短时间内出现大量来自不同IP地址的请求时,这可能是CC攻击的迹象。
  2. 服务器性能下降:CC攻击会导致服务器资源被大量占用,使得网站响应速度变慢,甚至出现无法访问的情况。如果你在访问网站时感到页面加载缓慢或响应超时,这可能是CC攻击的结果。
  3. 日志异常:检查服务器日志,如果发现大量来自同一IP地址或相似IP地址段的请求,且这些请求在短时间内频繁发生,那么可能是CC攻击的表现。
  4. 资源占用过高:CC攻击通过大量请求占用服务器的资源,包括CPU、内存和带宽等。如果服务器的资源使用率急剧上升,甚至达到饱和状态,这可能是CC攻击的结果。
  5. 服务器宕机:如果CC攻击的强度过大,服务器的硬件设备可能会过载,导致服务器宕机。此时网站将无法访问,给用户带来严重的影响。
  6. 防火墙异常:为了防御CC攻击,许多网站管理员会部署防火墙。当服务器遭受CC攻击时,防火墙的日志可能会异常增长,出现大量的拒绝服务记录。

如果你发现以上迹象,那么可能你的服务器正在遭受CC攻击。此时,你需要尽快采取措施来防御和应对CC攻击,以保护你的网站和服务器的安全和稳定。以下是一些可能的应对策略:

  1. 启用验证码机制:在登录、注册、重置密码等关键操作时,引入验证码机制,以防止CC攻击中的暴力破解行为。
  2. 使用CDN:CDN可以将流量分散到不同的服务器中,从而减轻单个服务器的压力。
  3. 增加带宽:将带宽增加到能够处理更多流量的水平,以增强服务器抗击CC攻击的能力。
  4. 使用安全硬件设备:如调度器和防火墙等,可以大大降低CC攻击的风险。
  5. 监控和分析流量:对网络流量进行持续监控,以便在攻击发生时及时响应。
  6. 控制访问速率:利用防火墙、CDN或其他第三方服务限制每个用户的TCP连接数,以降低服务器负荷并减小CC攻击的影响。
四:实验教程 

进入root模式下

su root

输入命令

参数1:并发数(请求的用户量)

参数2:发送总量(请求的总次数)

网站地址

此三项自己设定

ab -n 参数1 -c 参数2 网址

 出现如下表示攻击成功

五:cc攻击与ddos攻击的区别

 CC攻击(流量不大,真实IP)
通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)

DDOS攻击(流量很大,伪造IP)
通常是网络层和传输层,攻击对象是IP,涉及协议主要是IP,UDP和TCP,通常消耗的是网络带宽

SleepBaOK.
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KALI进行cc攻击
简介
11-17 3276
这里使用的是CC(ChallengeCollapsar,挑战黑洞)攻击DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。CC攻击的原理就是攻击者控制某些不停地发大量给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
如何在Kali-Linux进行cc攻击
weixin_72849553的博客
12-23 1306
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。ab -n (这里的参数由你设置) -c (这里的参数由你设置) 网站地址。
如何用kali进行cc攻击
qq_60837186的博客
10-07 2798
兄弟们我有来了今天教你们个简单的cc攻击 我们现在只需要打开终端输入 ab 他会显示很多东西比如 -n -c -t 接着找到你想要攻击的网址 ab -n(后面输入数字数字你可以自己设置) -c (这里输入数字数字可以自己设置) 最后输入网站的链接 这样就可以啦,我说的话语都是最简单的呢,老样子不懂得评论。友情提示别忘了空格呦。 ...
通过Kali模拟CC攻击进行WEB压力测试实操
RFZ_322的博客
04-01 8195
白帽子黑客教你:如何通过Kali Linux模拟CC攻击进行WEB压力测试实战,超级简单包成功
Kali网络渗透--CC攻击--AB web
weixin_48555088的博客
10-24 3301
使用系统:Kalilinux2019.4 使用渗透工具:ab web 打开系统终端 在终端中输入一下指令
基于kali Linux 实现网络攻击--CC攻击
热门推荐
qq_46377985的博客
04-04 1万+
前提准备: 在这里选取的kali版本是:kali-linux-2021.1-installer-amd64 还需下载安装vmware workstation pro。 我这里选用的是vmware workstation 12pro cc攻击原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问
Linux下如何查CC攻击
01-09
什么是CC攻击CC攻击是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。  查看所有80端口的连接数 ...
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
CC攻击的原理
10-14
CC攻击的原理 CC攻击的原理 CC攻击的原理 看过之后其实很简单
kali linux 无线攻击——aircrack-ng-附件资源
03-05
kali linux 无线攻击——aircrack-ng-附件资源
通过Kali linux 模拟CC攻击进行WEB压力测试实战
WZY22502701的博客
10-20 2051
打开kali linux,输入ab 回车 2----n 模拟的请求数, ---c 模拟并发数, 动态网站的攻击 asp 或php 动态脚本 静态没有必要与后台经行交互 回到计算机网站,刷新速度较快 当进行拦截后 网站的加载速度变慢 攻击脚本的参数 此方法仅供学习,不可随意在管理员未允许下使用!!!!!!! ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8303
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
区块链行业DDOS防护痛点在哪
qq177803623的博客
06-19 572
然而,随着区块链行业的快速崛起,其所面临的网络安全威胁也日益严重,尤其是DDoS(分布式拒绝服务)攻击,已成为区块链行业面临的一大痛点。其次,区块链网络中的节点数量庞大,且分布在全球各地,一旦遭受DDoS攻击,不仅会对网络造成巨大压力,还可能影响整个区块链生态的稳定性和安全性。面对区块链行业DDoS防护的痛点,高防IP成为了一种新的解决方案。③技术更新与应对:随着攻击手段的不断更新和升级,传统的DDoS防护技术可能无法有效应对新型攻击,如何保持技术的先进性和应对能力,是区块链行业DDoS防护的另一个痛点。
Linux杂货铺】Linux学习之路:期末总结篇1
最新发布
聆风吟的博客
06-28 883
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
Rocky Linux设置静态IP
人工智能
06-22 355
【代码】Rocky Linux设置静态IP。
运维.Linux下执行定时任务(上:Cron简介与用法解析)
jclee95的个人博客
06-25 1332
介绍Linux/Linux系统下,用于执行定时任务的Cron
kali攻击kali
06-14
Kali Linux是一款专门为网络安全专业人员和爱好者设计的强大且功能丰富的操作系统,它基于Debian Linux发行版,专注于提供广泛的渗透测试、漏洞评估、安全审计和取证分析工具。Kali包含数千种开源的安全工具,如密码破解工具、漏洞利用脚本、无线网络扫描、取证分析软件等,用于模拟黑客攻击或学习防御策略。 在Kali中,你可以找到以下类型的工具和活动: 1. 扫描器:如Nmap用于网络发现和漏洞扫描。 2. 勒索软件和加密工具:了解如何应对和检测恶意软件。 3. 后渗透工具:如Meterpreter和Burp Suite,用于控制已渗透的系统。 4. 漏洞利用框架:Metasploit是最著名的,用于利用已知漏洞。 5. 渗透测试工具:如Aircrack-ng进行无线网络破解,John the Ripper破解密码。 6. 取证和取证分析:Forensics套件帮助收集和分析数字证据。 7. 安全研究:包括安全编码审计、漏洞挖掘等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值