CC(ChallengeCollapsar,挑战黑洞)攻击是 DDoS 攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC 根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动 DDoS 攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。
DDoS 攻击就是分布式的拒绝服务攻击,DDoS 攻击手段是在传统的 DoS 攻击基础之上产生的一类攻击方式。单一的 DoS 攻击一般是采用一对一方式的,随着计算机与网络技术的发展,DoS 攻击的困难程度加大了。于是就产生了 DDoS 攻击,它的原理就很简单:计算机与网络的处理能力加大了 10 倍,用一台攻击机来攻击不再能起作用,那么 DDoS 就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。常用的 DDoS 软件有:LOIC。
CC 攻击的原理是攻击者通过控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC 主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,导致正常的访问被中止。
CC 攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是 CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。
攻击的方式有 2 种,有肉鸡 CC 攻击和代理 CC 攻击,前者的成本更高,但是更容易模拟真实用户,伪造合法数据请求,但是攻击者需要控制大量的肉鸡来发动攻击,后者只需要单台或多台服务器,加上扫描出来的 IP,通过工具代理,模拟不同 IP 疯狂请求目标站点,造成目标站点访问终端。
肉鸡 CC 攻击成本:不太好说,要根据肉鸡数量规模来定,但是比代理 CC 攻击更难防御。
代理 CC 攻击成本:可以通过自己自己扫描,也可以通过 6 元/天 30 元/周的第三方代理提取站点,进行无限次的提取。
打手攻击成本:在一些第三方论坛上,第三方专业打手甚至通过了 50 元/小时攻击,每小时保底打出 1G 的流量。
根据上面的整体情况来看,发动一场 CC 攻击的技术手段不仅非常容易,而且攻击成本最低只需要几块钱,就能达到让目标站点进行瘫痪的效果,所以在这类攻击的本质:便是双方攻防资源的对抗,一方要不断囤积大量资源具备超大流量输出,一方要不断建设能够抗住超大流量的带宽,就像一场战争一样,要实时对对方进行侦查和防御。
确定 Web 服务器正在或者曾经遭受 CC 攻击,那如何进行有效的防范呢?
一般 cc 攻击都是针对网站的域名进行攻击,比如我们的网站域名是 www.haicoder.net,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是在 IIS 上取消这个域名的绑定,让 CC 攻击失去目标。
如果发现针对域名的 CC 攻击,我们可以把被攻击的域名解析到 127.0.0.1 这个地址上。我们知道 127.0.0.1 是本地回环 IP 是用来进行网络测试的,如果把被攻击的域名解析到这个 IP 上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
另外,当我们的 Web 服务器遭受 CC 攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。现在一般的 Web 站点都是利用类似 “新网” 这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。
一般情况下 Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,我们可以修改 Web 端口达到防 CC 攻击的目的。
我我们可以通过防火墙或者 nginx server 调整单个 IP 的限制连接数,及每分钟最大请求次数,设置一定的阀值,动态调整,当某 IP 超过指定阀值后,进行拦截或黑名单处理,让目标 IP 无法到底应用层,影响正常用户使用,在网络层就进行屏蔽处理。
在手头资金预算足够的情况下,我们可以对服务器群组进行水平和垂直扩充,来提高服务器对 CC 攻击的承载能力。水平扩充:升级服务器硬件,如:升级 CPU、添加内存、添加 SSD 固态硬盘,扩充带宽等。
垂直扩充:增加服务器数量来提升承载能力。
CC(ChallengeCollapsar,挑战黑洞)攻击是 DDoS 攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC 根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动 DDoS 攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。
