本文介绍了HTTP泛洪攻击(CC攻击)的原理,它是一种分布式拒绝服务(DDoS)攻击,通过大量合法HTTP请求耗尽目标服务器资源。攻击者通常使用工具如LoIC和HULK来实施。在示例中,攻击机模拟用户请求导致目标服务器响应缓慢直至崩溃。由于Web服务必须保持开放,目前完全防御CC攻击是困难的。
http泛洪攻击原理与实例
0x01 前言
今天来讲讲关于应用层的泛洪攻击-- http 泛洪攻击(也称cc攻击)
不知道有没有人每次在学校官网到报名选修课的时候,都会为网页刷不出来,报名网页失去响应焦头烂额,特别是在报名一些热门选修课(妹子多的课)。cc攻击就是模拟这种现象,并且这种攻击的技术含量是很低的,掌握一个工具或者一些IP代理的知识就可以实施这种攻击,但可以造成极大的危害。
并且这种攻击是无解的,想彻底地防御cc攻击目前是不可能的,因为web服务不可能关闭,他需要不断的接受来自用户的http 请求。
下面在搭建的简易环境,体验一下这种攻击。
0x02 http 攻击原理
http泛洪攻击是一种分布式拒绝服务(DDos)攻击。
攻击者控制某些僵尸主机不停地发大量看似合法的HTTP GET或POST数据包请求web服务器或web应用,web 服务不得不去处理这些http的请求数据,一旦目标服务器已满足请求并且无法响应正常流量,会造成目标服务器资源耗尽,一直到宕机崩溃,那么真正的用户的http请求则无法处理。
目前常用DDos工具有 LoIC、hulk
0x03 攻击演示
这里环境搭建使用一台机器对目标机进行http泛洪攻击,效果也很客观,真是的场景是很多台机器同时对目标机进行攻击。
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
