肉嘟嘟WWW视频在线观看高清,真人做人试看60分钟免费视频,国产一区二区内射最近更新

CC攻擊的原理及分析，宇眾網(wǎng)絡(luò)高防服務(wù)器租用、托管

2018年05月11日

什么是CC攻擊:利用大量代理服務(wù)器對(duì)目標(biāo)計(jì)算機(jī)發(fā)起大量連接，導(dǎo)致目標(biāo)服務(wù)器資源枯竭造成拒絕服務(wù)。

攻擊原理：

CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷，就是在訪問(wèn)論壇時(shí)，如果這個(gè)論壇比較大，訪問(wèn)的人比較多，打開(kāi)頁(yè)面的速度會(huì)比較慢，對(duì)不？！一般來(lái)說(shuō)，訪問(wèn)的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)就越大，被訪問(wèn)的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀，現(xiàn)在知道為什么很多空間服務(wù)商都說(shuō)大家不要上傳論壇，聊天室等東西了吧。

解決CC的切入點(diǎn):

1、大部分的HTTP代理服務(wù)器代理源client向服務(wù)器發(fā)出的數(shù)據(jù)包帶有"X-Forwarded-For"特征。

2、針對(duì)CC攻擊非HTTP端口的時(shí)候可以通過(guò)過(guò)濾HTTP請(qǐng)求特有的"GET"特征進(jìn)行過(guò)濾。

3、對(duì)付CC攻擊,區(qū)別非正常連接要在代理服務(wù)器和被攻擊的服務(wù)器完成三次握手進(jìn)行數(shù)據(jù)通訊的時(shí)候進(jìn)行檢測(cè)。檢測(cè)出后要及時(shí)關(guān)閉服務(wù)器相應(yīng)的非正常連接。否則同樣可能因死連接過(guò)多造成服務(wù)器資源枯竭。

4、限制單位時(shí)間內(nèi)同一請(qǐng)求IP的并發(fā)連接數(shù)也不失為一種好的辦法。

5、大部分代理服務(wù)器會(huì)向服務(wù)器報(bào)露源請(qǐng)求的源IP地址，只不過(guò)這個(gè)地址經(jīng)常是反的例如202.96.140.77你收到所的數(shù)據(jù)包可能變成77.140.96.202，這可能是程序員沒(méi)有將網(wǎng)絡(luò)字節(jié)序轉(zhuǎn)換成主機(jī)字節(jié)序放在HTTP請(qǐng)求信息里所致。找出什么IP攻擊你解決辦法要你自己想。

應(yīng)該有很多朋友還不能很好的理解，我來(lái)描述一下吧。我們假設(shè)服務(wù)器A對(duì)Search.asp的處理時(shí)間需要0.01S（多線程只是時(shí)間分割，對(duì)結(jié)論沒(méi)有影響），也就是說(shuō)他一秒可以保證100個(gè)用戶的Search請(qǐng)求，服務(wù)器允許的最大連接時(shí)間為60s，那么我們使用CC模擬120個(gè)用戶并發(fā)連接，那么經(jīng)過(guò)1分鐘，服務(wù)器的被請(qǐng)求了7200次，處理了6000次，于是剩下了1200個(gè)并發(fā)連接沒(méi)有被處理。有的朋友會(huì)說(shuō)：丟連接！丟連接！問(wèn)題是服務(wù)器是按先來(lái)后到的順序丟的，這1200個(gè)是在最后10秒的時(shí)候發(fā)起的，想丟？！還早，經(jīng)過(guò)計(jì)算，服務(wù)器滿負(fù)開(kāi)始丟連接的時(shí)候，應(yīng)該是有7200個(gè)并發(fā)連接存在隊(duì)列，然后服務(wù)器開(kāi)始120個(gè)/秒的丟連接，我們發(fā)動(dòng)的連接也是120個(gè)/秒，服務(wù)器永遠(yuǎn)有處理不完的連接，服務(wù)器的CPU 100%并長(zhǎng)時(shí)間保持，然后丟連接的60秒服務(wù)器也判斷處理不過(guò)來(lái)了，新的連接也處理不了，這樣服務(wù)器達(dá)到了超級(jí)繁忙狀態(tài)。最后說(shuō)點(diǎn)巴克網(wǎng)絡(luò)推出超高防御機(jī)房，無(wú)視cc解決您的困擾?。?！

如有需要高防服務(wù)器可咨詢qq2850293179 Tel:15999932452