【优酷|什么是SYN cookie攻击酷酷云数据】CC主要用于攻击页面 。 大家都有这样的经验 , 就是在访问论坛的时候 , 如果论坛越大 , 访问的人越多 , 打开页面的速度就会越慢 , 对吧?!一般来说 , 访问论坛的人越多 , 论坛页面越多 , 数据库越大 , 访问频率越高 , 占用的系统资源也相当可观 。 现在我知道为什么很多空间服务商都说大家不要上传论坛、聊天室之类的东西了 。
一个静态页面不需要太多的服务器资源 , 甚至可以说是直接从内存中读取出来发给你的 , 但是论坛不一样 , 我看了一个帖子 , 系统需要去数据库确定我是否有阅读帖子的权限 , 如果有 , 则阅读帖子中的内容并显示——这里的数据库至少被访问过2次 , 如果数据库大小为200MB , 系统很可能会再次搜索在 200MB 的数据空间中 , 这需要多少 CPU 资源和时间?如果我在找关键词 , 那么时间就更可观了 , 因为之前的搜索可以限制在一个很小的范围内 , 比如用户权限只查用户表 , 帖子内容只查帖子表 , 而且找到后可以立即停止查询 , 而且搜索肯定会对所有数据做出判断 , 耗费大量时间 。
CC充分利用了这个特性 , 模拟多个用户(有多少用户就有多少线程)连续访问(访问需要大量数据操作的页面 , 即占用大量CPU时间) 。 很多朋友问 , 为什么要使用代理?因为代理可以有效隐藏自己的身份 , 它也可以绕过所有的防火墙 , 因为基本上所有的防火墙都会检测并发TCP/IP连接的数量 , 超过一定数量和频率会被认为是Connection-Flood 。
使用代理攻击仍然可以很好地保持连接 。 我们这里发送数据 , proxy帮我们转发到对方的服务器 , 我们可以立即断开 , proxy会继续保持与对方的连接(我知道的记录是有人用2000代理生成了 350000 个并发连接) 。
很多朋友可能不太了解 , 我来描述一下 。 假设Server A对Search.asp的处理时间为0.01S(多线程只是分时 , 对结论没有影响) , 也就是说他可以保证1秒内100个用户的Search请求 , 而服务器允许的最大连接时间为 60 秒 。 然后我们用CC模拟120个用户的并发连接 。1 分钟后 , 服务器被请求 7200 次 , 处理 6000 次 。 所以还有 1200 个并发连接没有被处理 。 有的朋友会说:失联!失去了连接!问题是服务器按照先到先得的顺序丢失 。 这1200是最后10秒发起的 , 想输?!现在还早 。 经过计算 , 当服务器满载开始丢失连接时 , 队列中应该有7200个并发连接 , 然后服务器以每秒120个的速度开始丢失连接 。 我们发起的连接也是每秒 120 个 。 如果有未完成的连接 , 服务器的 CPU 会长时间保持在 100% , 然后服务器会失去连接 60 秒 。
当然CC也可以用这种方法攻击FTP , 也可以实现TCP-FLOOD , 都经过测试有效 。
- 折戟短视频:浪潮下的知乎,该反思什么?
- OLED面板技术是近年来逐渐火热的话题|oled显示器为什么比lcd更伤眼?
- OpenAI迎来一位美女CTO!她也是DALL·E的项目负责人
- 死因|首例猪心移植患者死因发现是猪心携带病毒
- 恒星|15.8万光年外的恒星 为什么有“尖角”
- |互联网的终极形态是什么?
- |学会复制,赚钱就是一件容易的事情
- Windows11|Redmik50评测:依旧是同等价位上性价比最高的产品
- 中兴|荣耀Note20Pro晋级,6.92英寸大屏电竞旗舰袭来,天玑9000是亮点
- 充电宝|真是好用 - 摩米士MagSafe磁吸无线充电宝