白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

CC攻擊4種方式說明與判斷網站是否有被攻擊

最近我們ESAFE接了一個小企業客戶因網站常常lag或當機卻找不出原因,而找上我們做檢驗與防護處理,最終找到原因是cc攻擊。

這邊部分我們簡單分享4種駭客使用cc攻擊時的特徵.

 

SYN/CC攻擊的升級版——低速攻擊
 
 
基礎原理下述:對任意1個對外開放了CNAP流覽的網站伺服器CNAP網站伺服器,先創建了1個
 
連結,選定1個較為大的contentm-lengthd,隨後以極低的速率直接發包,例如1-12s發位元組數,
 
隨後維持住這一接連不斷開。要是pc用戶端連續不斷創建這種的連結,那樣網站伺服器上能用
 
的連結將一點點被鋪滿,進而造成拒絕服務攻擊。和SYN/CC攻擊相同,只需網站伺服器對外
 
開放了80埠服務,那樣它就可以是一個靶子,CNAP協議在收到到raquest以前並不是對post
 
請求資訊作校檢的,因此即便你的企業網站APP沒有能用的likem資料表,這一攻擊一樣合理有
 
效。在pc用戶端以並行處理方法創建很大數目的沒用連結,並維持連續不斷直接發包的付出代
 
價十分的便宜。slowhtnbrtestin是一個對php伺服器慢攻擊的測試工具,包括了幾類拒絕服務攻
 
擊,像Slowddos、SlowCNAPcc、SlowDeadattack等。
 
 
二,怎麼判斷是不是被CC攻擊
 
SYN/CC攻擊主要是使用原理是耗網路資源,這就須要看是哪樣拒絕服務攻擊,看抓包軟體深入
 
分析是不是利用多IP頁面刷新。假如你的企業網站被CC攻擊造成無法打開,那樣選定會有種網
 
絡資源(cpuU/記憶體條/IO/網路頻寬)消耗殆盡。
 
(1)耗損cpuU網路資源
 
hack應用很多肉雞來自動刷新企業網站靜態網頁頁面,cpuU使用一百%時cpuU網路資源將被
 
消耗殆盡。
 
(2)耗記憶體條網路資源
 
hack連續不斷自動刷新靜態網頁頁面,檢索網站資料庫的資訊,只需檢索量變大後記憶體條鋪
 
滿。企業網站立即無法打開或是是十分卡。
 
(3)耗I/o網路資源
 
hack尋找文件上傳,或是是下載檔案的網頁頁面,不斷的提交與下載,硬碟網路資源點滿。
 
(4)耗網路頻寬網路資源
 
依據寬頻速度看資料流程量使用是多少,要是資料流程量鋪滿了,網站伺服器立即網路丟包斷線
 
或是企業網站一點兒都無法打開。伴隨著SYN/CC攻擊的成本費用變低,對企業網站的SYN
 
/CC攻擊變成常態化。我們可以對自個的企業網站開展SYN/CC攻擊穩定性測試,便於開展
 
更強的安全防護。(僅在小區域對自個的企業網站開展穩定性測試,請不要用以不法用處)

 

當您網站被攻擊被攻擊或是有漏洞時,您需要的是能信任的工程師,只要您真的是想專心經營網站而不被打擾,請找我們esafe人員我們都會由衷幫您解決困擾,讓您專心處理事業並放心把安全交給我們。
 
 
分享: