高考问答四川阀门代加工:什么是CC攻击?
来源:百度文库 编辑:高考问答 时间:2024/04/30 00:20:23
如何防范?
CC是bigboyq写的一个攻击软件。
http://new.n-ku.com/blog/blog.asp?name=bigboyq
这个BLOG目前已经很难打开了。
CC是通过模拟多用户访问来达到拒绝服务的效果的,也就是说如果你模拟的用户数目不能达到服务器的最大用户,就达不到拒绝服务的效果,比如某台超级SMTP服务器需要4000+的线程才能拒绝服务
CC的攻击效果取决于你使用的有效的代理数目,线程数,你选择的攻击的页面,还有服务器的性能。
CC的防御方法
对于HTTP请求可以使用COOKIE和SESSION认证来判断是否是CC的请求页面,防止多代理的访问请求,而且CC通过代理攻击,代理在转发数据的时候会向HTTP服务器提交一个x-forward-ip(好像是,这就是为什么我们有时使用了代理,对方服务器一样知道我们的真实IP)这样也是一个非常好的判断方法,因为网络上的代理虽然多,但是大部分都是非匿名的,就是说会发送x-forward-ip的代理。