CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站,生成指向受害主机的合法请求,实现DDoS和伪装攻击。
因为需要处理大量请求及后台数据库查询动作,服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。
CC攻击常见类型
1.肉鸡攻击
黑客使用CC攻击软件,控制大量肉鸡模拟正常用户访问网站,伪造合法数据包请求,消耗服务器资源;
2.代理攻击
黑客借助代理服务器生成指向受害网站(受害服务器)的合法网页请求,从而实现DOS和伪装,相对肉鸡攻击更容易防御;
3.僵尸攻击
攻击者通过各种途径传播“僵尸程序”,感染用户电脑。通常是网络层面的DDoS攻击,Web应用层面无法进行太好的防御;
4.SYN-CC攻击
攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务,较为常见;
5.POST流量耗用型
攻击者恶意提交数据交互导致服务中断,带宽耗用很高,通常也会消耗掉大额的短信费用;
6.模拟UA以及常规的百度伪装
属于常规伪装攻击,大部分网站攻击中一般会出现伪装百度的CC攻击,非常普遍;
7.浏览器漏洞CC请求攻击
利用浏览器漏洞控制浏览器来发动攻击,该类攻击不是伪装,是真实请求,比较难防护的攻击类型;
8.路由盒子劫持攻击
这类攻击请求也是合法的,且路由盒子量非常庞大,较难防御,但较少出现。
CC攻击对服务器有哪些危害?CC攻击使得服务器CPU、内存、带宽等资源长时间被占用浪费,无法处理完持续的高并发请求,进而引起堵塞,反应缓慢或直接陷入瘫痪状态。最终导致无法正常提供服务。
1、引起服务器异常,服务器上的网站或应用频繁打不开,无法访问、卡顿等,影响用户业务的正常开展
2、增加运维成本,使用者需被迫提高服务器配置及带宽,甚至聘用专业运维人员处理攻击问题;
3、导致客户流失,对于电子商务、线上业务及应用而言,若访问受限,将直接失去客户;
4、造成经济损失,同行恶意竞争,被刷掉的高额短信费用,金融行业的敲诈勒索现象等。