最近我們ESAFE接了一個小企業客戶因網站常常lag或當機卻找不出原因,而找上我們做檢驗與防護處理,最終找到原因是cc攻擊。
這邊部分我們簡單分享4種駭客使用cc攻擊時的特徵.
SYN/CC攻擊的升級版——低速攻擊
基礎原理下述:對任意1個對外開放了CNAP流覽的網站伺服器CNAP網站伺服器,先創建了1個
連結,選定1個較為大的contentm-lengthd,隨後以極低的速率直接發包,例如1-12s發位元組數,
隨後維持住這一接連不斷開。要是pc用戶端連續不斷創建這種的連結,那樣網站伺服器上能用
的連結將一點點被鋪滿,進而造成拒絕服務攻擊。和SYN/CC攻擊相同,只需網站伺服器對外
開放了80埠服務,那樣它就可以是一個靶子,CNAP協議在收到到raquest以前並不是對post
請求資訊作校檢的,因此即便你的企業網站APP沒有能用的likem資料表,這一攻擊一樣合理有
效。在pc用戶端以並行處理方法創建很大數目的沒用連結,並維持連續不斷直接發包的付出代
價十分的便宜。slowhtnbrtestin是一個對php伺服器慢攻擊的測試工具,包括了幾類拒絕服務攻
擊,像Slowddos、SlowCNAPcc、SlowDeadattack等。
二,怎麼判斷是不是被CC攻擊
SYN/CC攻擊主要是使用原理是耗網路資源,這就須要看是哪樣拒絕服務攻擊,看抓包軟體深入
分析是不是利用多IP頁面刷新。假如你的企業網站被CC攻擊造成無法打開,那樣選定會有種網
絡資源(cpuU/記憶體條/IO/網路頻寬)消耗殆盡。
(1)耗損cpuU網路資源
hack應用很多肉雞來自動刷新企業網站靜態網頁頁面,cpuU使用一百%時cpuU網路資源將被
消耗殆盡。
(2)耗記憶體條網路資源
hack連續不斷自動刷新靜態網頁頁面,檢索網站資料庫的資訊,只需檢索量變大後記憶體條鋪
滿。企業網站立即無法打開或是是十分卡。
(3)耗I/o網路資源
hack尋找文件上傳,或是是下載檔案的網頁頁面,不斷的提交與下載,硬碟網路資源點滿。
(4)耗網路頻寬網路資源
依據寬頻速度看資料流程量使用是多少,要是資料流程量鋪滿了,網站伺服器立即網路丟包斷線
或是企業網站一點兒都無法打開。伴隨著SYN/CC攻擊的成本費用變低,對企業網站的SYN
/CC攻擊變成常態化。我們可以對自個的企業網站開展SYN/CC攻擊穩定性測試,便於開展
更強的安全防護。(僅在小區域對自個的企業網站開展穩定性測試,請不要用以不法用處)
當您網站被攻擊被攻擊或是有漏洞時,您需要的是能信任的工程師,只要您真的是想專心經營網站而不被打擾,請找我們esafe人員我們都會由衷幫您解決困擾,讓您專心處理事業並放心把安全交給我們。
