什么是CC攻击?
CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,实现DDoS和伪装攻击。
因需处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
下面我们来盘点下市面上常见的CC攻击类型:
1.肉鸡攻击
黑客使用CC攻击软件,控制大量肉鸡模拟正常用户访问网站,伪造合法数据包请求,消耗服务器资源;
2.代理攻击
黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装,相对肉鸡攻击更容易防御;
3.僵尸攻击
攻击者通过各种途径传播“僵尸程序”,感染用户电脑。通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御;
4.SYN-CC攻击
攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务,较为常见;
5.POST流量耗用型
攻击者恶意提交数据交互导致服务中断,带宽耗用很高,通常也会消耗掉大额的短信费用;
6.模拟UA以及常规的百度伪装
属于常规伪装攻击,大部分网站攻击中一般会出现伪装百度的CC攻击,非常普遍;
7.浏览器漏洞CC请求攻击
利用浏览器漏洞控制浏览器来发动攻击,该类攻击不是伪装,是真实请求,比较难防护的攻击类型;
8.路由盒子劫持攻击
这类攻击请求也是合法的,且路由盒子量非常庞大,较难防御,但较少出现。
标签:请求,CC,网站,攻击者,攻击,集合,伪装 来源: https://blog.csdn.net/zhujibcom/article/details/114302315
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。