CC攻击的原理和预防

首先攻击者拥有一个流量巨大的网站，这个网站的流量，很可能是他花钱买回来的，当然也可能是他控制的肉鸡，在控制的肉鸡上面访问他的网站。黑客的网站首页非常简单，但是在他的源代码中，却隐藏了达到上百个标签。对！聪明的你，应该想得出他的<iframe>标签里面放的是什么了吧？没错！他的<iframe>里面，放的就是他要攻击的网站的地址。</FONT></P> <P><FONT face=Verdana>举一个例子来说明一下攻击者的威力，假设黑客的网站是aaa.com，你的网站是BBB.com。如果有人在163的首页代码中，有这么一段<iframe src= border=0 width=0 height=0>那么在所有人访问163的主页时，也会不知不觉的访问。然后的首页中可能有100个如下的代码当然他还可能放上bbb.com这个网站十个甚至更多不同的地址。那就表明：凡是有一个人访问了163，就可能会访问BBB.com十次。以每秒300个请求来说，一天就是25920000个请求，再加上页面上的图片和其它文件等，估计就是上亿个请求了。1天上亿个请求，普通的网站受得了吗？有很多被攻击的网站用的是虚拟主机，每秒不到100个连接可能就无法提供服务了。即使是那种单独几台服务器的网站，也根本就无法承受！即使WEB Server可以承受，那带宽呢？即使带宽可以承受，那么Db Server呢？

有网站受到此种攻击，试着将网站转移到他朋友的服务器上面，当然*的结果还是照样拖累他朋友的服务器瘫痪。

这种就是是典型的CC攻击。CC攻击比DDOS攻击更可怕的就是，CC攻击一般是硬防很难防止住的。为什么呢？

一、因为CC攻击来的IP都是真实的，分散的；

二、CC攻击的数据包都是正常的数据包；

三、CC攻击的请求，全都是有效的请求，无法拒绝的请求。

其实只要仔细研究了一下这种攻击的模式，发现这种攻击，理论上是可以防止的，即只要通过有效的手段，完全可以将危害降低到最轻。因为这种攻击有一个致命的弱点。它致命的弱点在哪里呢？当然就是在上面。通过<iframe>进行CC攻击，攻击者的想法和创意，确实很让人惊叹，但这正好造成了他的完美失败。熟悉网页程序的朋友应该都知道，用<iframe>嵌入的网页，自然都会有HTTP_REFERER值，而有了这个值，从这个值上面屏蔽或是转发掉来源的网站即可。也就是说，你可以访问我，但是我不将真实的页面返回给你，我可以把你随意打发掉，或是将你随意转到另外一个网站上去（如：公安部？哈哈，我就见过有人类似这样做的），这样我就可以大量的节省我的带宽、我的DB Server资源、我的Web Server资源。你最多就是占用了我大量的TCP连接罢了。</FONT></P><FONT face=Verdana> <P><BR>下面贴一段Web server的配置代码，用于解决此类攻击：</P> <P>valid_referers none blocked server_names google.com google.cn *.google.com *.google.cn baidu.com *.baidu.com *.你自己的域名(在这里还可以加入其他的，比如说SOSO，YAHOO，SOGOU YOUDAO等);<BR>if ($invalid_referer) {</P> <P>        return   404;<BR>}</P> <P>上面的代码，很简单的设置了，只要不是HTTP_REFERER来源于上面设置网址来源的请求，通通转发至404。在此顺便提醒一下那些卖流量的站长们，不要因为自己的一点小利，就不小心成了黑客攻击者们的肉鸡。<BR></FONT></P></div> </div> <div id="content" class="content"> <div class="wrapper_new"> <span style="width: 100%;float: left;padding-top: 20px;">如果本页不是您要找的课程，您也可以百度查找一下：</span> <a id="result_logo"><img class="index-logo-src" src="https://imgs.edutt.com/skin/xxxx/image/result.png" alt="到百度首页" title="到百度首页"></a> <span class="bg s_ipt_wr quickdelete-wrap"> <span class="soutu-btn"></span> <input id="kw" name="wd" class="s_ipt" value="培训" maxlength="255" autocomplete="off"> <span class="bg s_btn_wr"><a href="https://www.baidu.com/s?wd=培训&si=www.edutt.com&ct=2097152" target="_blank" rel="nofollow"><input type="submit" id="su" value="百度一下" class="bg s_btn"></a></span> </span> </div> </div> <div class="relevant"> <div class="title-B3"><span>相关文章</span></div> <div class="class-list-right_con classListCon_01"> <div class="clearfix"> </div> </div> </div> <br/> </div> </div> <aside class="class-list-right fr"> <style> .countdown span{font-size: 32px;} .ts_box{width:400px;height:80px;line-height:80px;color:#fff;position:fixed;left:calc((100% - 400px) / 2);top:400px;background:rgba(0,0,0,0.8);text-align:center;z-index:999999;display:none;} .apTopDiv { width: 400px; height: 430px; display: none; } </style> <div class="apTopDiv" style="display: none;"></div> <div class="course-right"> <div class="contact" style="z-index:999;"> <div class="test-title">在线报名</div> <div class="note">免费体验课开办倒计时</div> <div class="countdown"><span class="JS-shi">11</span>:<span class="JS-fen">59</span>:<span class="JS-miao">38</span></div> <form name="bmform" id="bmform" method="post"> <input name="kcname" value="CC攻击的原理和预防" type="hidden"> <input name="itemid" value="19361" type="hidden"> <input name="linkurl" value="https://www.edutt.com/news_show_19361" type="hidden"> <input name="uname" value="0200004" type="hidden"> <input name="isvip" value="0" type="hidden"> <ul> <li><input type="text" name="truename" placeholder="请输入您的姓名" id="contact-name"/></li> <li><input type="text" name="mobile" placeholder="请输入您的电话" id="contact-phone"/></li> </ul> <button type="button" id="sub">预约试听</button> </form> <div class="note more">稍后会有专业老师给您回电,请保持手机畅通</div> <div class="contact-info"> <div class="tel">咨询电话：</div> <a href="https://tb.53kf.com/code/client/20422cdb9dfb57a3b487b335ad2f404d0/1" target="_blank"><button class="btn"></button></a> </div> </div> </div> <div class="ts_box" id="error1">姓名不能为空</div> <div class="ts_box" id="error2">手机号格式错误</div> <script type="text/javascript"> var s = 0; $("#sub").click(function(){ var l; l = $("#contact-name").val().length; if(l < 2) { $("#error1").show(); setTimeout(function(){$("#error1").hide();},2000); $("#contact-name").focus(); return false; } var mobile = $.trim($("#contact-phone").val()); if(mobile == "") { $("#error2").show(); setTimeout(function(){$("#error2").hide();},2000); $("#contact-phone").focus(); return false; } if(!isPhone(mobile)) { $("#error2").show(); $("#contact-phone").focus(); return false; } if(s==1){ alert('不要重复提交'); return false; } s = 1; var url = "https://www.edutt.com/api/baoming.php"; $.post(url, $('#bmform').serialize(), function(data){ if(data==1) { alert('报名成功'); }else { alert(data); } }); }); function isPhone(strRegex) { var reg = /^1(3|4|5|6|7|8|9)\d{9}$/; return reg.test(strRegex); } </script> <script> (function () { var shi = document.getElementsByClassName('JS-shi')[0]; var fen = document.getElementsByClassName('JS-fen')[0]; var miao = document.getElementsByClassName('JS-miao')[0]; var endTime = Date.now() + 86400000; var interval = null; interval = setInterval(function () { var syhm = endTime - Date.now(); // 剩余毫秒 if (syhm >= 0) { shi.innerText = checkTime(Math.floor(syhm / 1000 / 60 / 60 % 24)); fen.innerText = checkTime(Math.floor(syhm / 1000 / 60 % 60)); miao.innerText = checkTime(Math.floor(syhm / 1000 % 60)); } else { clearInterval(interval); } }, 0); })(); function checkTime(i) { //将0-9的数字前面加上0，例1变为01 if (i < 10) { i = "0" + i; } return i; } </script> </aside> </section> <footer class="width_all qinxue-footer"> <div class="width_main qinxue-p"> <p class="qx-p1"> 广州维修培训网  |  <a href="https://www.edutt.com/jigou/ms-0200004/about.html">关于我们</a>  |  <a href="https://www.edutt.com/jigou/ms-0200004/contact.html" >联系我们</a></p> <p class="qx-p2"> 广州维修培训网2024@版权所有</p> <p class="qx-p3"> <a href="https://www.edutt.com/jg.htm" target="_blank" title="新入驻机构">新机构</a>    <a href="https://www.edutt.com/ke.htm" target="_blank" title="新发布课程">新课程</a>    <a href="https://www.edutt.com/xin.htm" target="_blank" title="新发布资讯">新文章</a>    <a href="https://www.edutt.com/wen.htm" target="_blank" title="新发布资讯">新问答</a>    <a href="https://www.edutt.com/peixun/" target="_blank" title="新发布资讯">新专题</a>    <a href="https://www.edutt.com/zhishi/" target="_blank" title="新发布资讯">新聚合</a>    <a href="https://www.edutt.com/sitemap/" target="_blank">网站地图</a>    </p> </div> </footer> <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?da6504ecb332fc4923ccf14d225be14d"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); $(function() { $(".yh_conct").hover(function() { $(".yh_conct").css("right", "5px"); $(".yh_bar .yh_ercode").css('height', '200px'); }, function() { $(".yh_conct").css("right", "-127px"); $(".yh_bar .yh_ercode").css('height', '53px'); }); $(".yh_top").click(function() { $("html,body").animate({ 'scrollTop': '0px' }, 300) }); }); $(function(){ $("img").lazyload({ placeholder : "https://img.alicdn.com/imgextra/i2/411980463/O1CN0139i42e1FI5u6RlBgQ_!!411980463.png", //用图片提前占位 effect: "fadeIn", threshold: 200, failurelimit : 20 }); }); GoMobile('https://m.edutt.com/news_show_19361/'); </script> <script>(function() {var _53code = document.createElement("script");_53code.src = "https://tb.53kf.com/code/code/20422cdb9dfb57a3b487b335ad2f404d0/1";var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(_53code, s);})();</script> </body> </html>