优酷|什么是SYN cookie攻击酷酷云数据爱奇艺|c位

【优酷|什么是SYN cookie攻击酷酷云数据】CC主要用于攻击页面。大家都有这样的经验，就是在访问论坛的时候，如果论坛越大，访问的人越多，打开页面的速度就会越慢，对吧？！一般来说，访问论坛的人越多，论坛页面越多，数据库越大，访问频率越高，占用的系统资源也相当可观。现在我知道为什么很多空间服务商都说大家不要上传论坛、聊天室之类的东西了。

一个静态页面不需要太多的服务器资源，甚至可以说是直接从内存中读取出来发给你的，但是论坛不一样，我看了一个帖子，系统需要去数据库确定我是否有阅读帖子的权限，如果有，则阅读帖子中的内容并显示——这里的数据库至少被访问过2次，如果数据库大小为200MB ，系统很可能会再次搜索在 200MB 的数据空间中，这需要多少 CPU 资源和时间？如果我在找关键词，那么时间就更可观了，因为之前的搜索可以限制在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且找到后可以立即停止查询，而且搜索肯定会对所有数据做出判断，耗费大量时间。

CC充分利用了这个特性，模拟多个用户（有多少用户就有多少线程）连续访问（访问需要大量数据操作的页面，即占用大量CPU时间）。很多朋友问，为什么要使用代理？因为代理可以有效隐藏自己的身份，它也可以绕过所有的防火墙，因为基本上所有的防火墙都会检测并发TCP/IP连接的数量，超过一定数量和频率会被认为是Connection-Flood 。

使用代理攻击仍然可以很好地保持连接。我们这里发送数据， proxy帮我们转发到对方的服务器，我们可以立即断开， proxy会继续保持与对方的连接（我知道的记录是有人用2000代理生成了 350000 个并发连接）。

很多朋友可能不太了解，我来描述一下。假设Server A对Search.asp的处理时间为0.01S（多线程只是分时，对结论没有影响），也就是说他可以保证1秒内100个用户的Search请求，而服务器允许的最大连接时间为 60 秒。然后我们用CC模拟120个用户的并发连接。1 分钟后，服务器被请求 7200 次，处理 6000 次。所以还有 1200 个并发连接没有被处理。有的朋友会说：失联！失去了连接！问题是服务器按照先到先得的顺序丢失。这1200是最后10秒发起的，想输？！现在还早。经过计算，当服务器满载开始丢失连接时，队列中应该有7200个并发连接，然后服务器以每秒120个的速度开始丢失连接。我们发起的连接也是每秒 120 个。如果有未完成的连接，服务器的 CPU 会长时间保持在 100% ，然后服务器会失去连接 60 秒。

当然CC也可以用这种方法攻击FTP ，也可以实现TCP-FLOOD ，都经过测试有效。