CC攻擊為什麼需要代理伺服器?為什麼不用客戶端直接發起攻擊?
01-27
CC攻擊是一種針對應用層性能弱點(主要是動態頁面)的DDoS攻擊,原理就是針對伺服器中佔用資源較大的服務進行大量的請求,從而使得被攻擊目標拒絕服務。和其他DDoS一樣,這種攻擊常常通過代理伺服器和肉雞進行,使用代理伺服器和肉雞具有如下好處:
- 避免追蹤。攻擊他人的計算機系統在世界各國都是違法行為,並且各伺服器也會對連接進行記錄,因此攻擊者為了避免受到法律制裁,應當使用跳板(代理或者肉雞)避免自己的真實IP被記錄和追蹤。
- 性能差異。攻擊者使用進行攻擊計算機,一般是普通的台式機、筆記本或者小型伺服器,而一般大中型網站都使用高性能伺服器、小型機以及不同規模的集群運行,並且網路性能非常強大,使用一台普通性能的計算機發起攻擊,在被攻擊伺服器拒絕服務之前,自己就已經會被伺服器正常回復的報文反擊崩潰。
- 帶寬瓶頸。網站一般部署在機房中,類似Google、淘寶這樣的超大型網站甚至會直接接入核心網路。這些網站的接入帶寬都非常高,而攻擊者往往無法獲得這麼高的帶寬,因此需要使用代理和肉雞(尤其是在網路接入商機房中的肉雞),而且是多個代理和肉雞,通過其他線路一起產生流量對伺服器進行攻擊。
- 避免過濾。如果只從一台客戶端發起攻擊,數據包來源會是同一個IP地址,特別容易被發現。CC攻擊主要針對的是應用層的性能弱點,而對於處理IP地址和埠的網路層和運輸層,處理能力往往遠遠強於應用層,對於同一個IP的請求頻率,包括IIS、Apache、nginx等常見的Web Server都可以進行處理,直接拒絕請求,使得應用層服務受到的影響大大降低。
CC攻擊是要實現DOS(阻止服務)和偽裝(ChallengeCollapsar),用來打web服務的,如果用客戶端來打,一台主機打一個組群,沒效果的科普另一種更簡介成本更低的方法,利用反射放大效應,也就是DRDOS,偽造附帶目標的IP地址的SYN連接發包給主機,TCP三次握手後會把SYN和ACK包響應返回給源IP也就是目標的IP,以此來造成組織服務
總得找個替身不容易被發現啊
CC攻擊一般是針對於web服務,既然被成為攻擊,自然是需要一定的量的。使用客戶端直接發起攻擊,出口ip只有一個,你是以一台機器去打別人一個集群,以卵擊石。
如果你說是在多台機器上使用客戶端進行攻擊,那麼你需要一台機器來控制這些機器,那麼這台機器也就可以被成為代理伺服器了。推薦閱讀:
※Popcorn Time(爆米花時刻):第一個不收贖金的勒索軟體
※大俠方興之重出江湖|新銳
※利用SCOM捕獲創建可疑進程的事件
※XcodeGhost到底會不會盜取icloud密碼?
※又遇偽基站釣魚,這一次,我想做個英雄