DDoS 的肉鸡都是哪来的? - 知乎938被浏览145279分享邀请回答995112 条评论分享收藏感谢收起2318 条评论分享收藏感谢收起查看更多回答6 个回答被折叠（）cc攻击_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
攻击者借助生成指向受害主机的合法请求，实现和伪装就叫：CC(ChallengeCollapsar)。CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读帖子的权限，如果有，就读出帖子里面的内容，显示出来——这里至少访问了2次数据库，如果数据库的数据容量有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间？如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。CC就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）.这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。
cc攻击服务器处理
假设A对Search.asp的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务器允许的最大连接时间为60s,那么使用CC模拟120个用户并发连接,那么经过 1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理.有的朋友会说:丢连接!丢连接!问题是服务器是按先来后到的顺序丢的,这1200个是在最后10秒的时候发起的,想丢?!还早,经过计算,服务器满负开始丢连接的时候,应该是有7200个并发连接存在队列, 然后服务器开始120个/秒的丢连接,发动的连接也是120个/秒,服务器永远有处理不完的连接,服务器的CPU 100%并长时间保持,然后丢连接的60秒服务器也判断处理不过来了,新的连接也处理不了,这样服务器达到了超级繁忙状态.
假设服务器处理Search只用了0.01S,也就是10毫秒(这个速度你可以去各个有开放时间显示的论坛看看),使用的线程也只有120,很多服务器的丢连接时间远比60S长,使用线程远比120多,可以想象可怕了吧,而且客户机只要发送了断开,连接的保持是代理做的,而且当服务器收到SQL请求,肯定会进入队列,不论连接是否已经断开,而且服务器是并发的,不是顺序执行,这样使得更多的请求进入内存请求,对服务器负担更大.[1]
cc攻击名称起源
CC = Challenge Collapsar，意为“挑战黑洞”，其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC（Challenge Collapsar，挑战黑洞），是由于在DDOS攻击发展前期，绝大部分都能被业界知名的“黑洞”（Collapsar）抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名Challenge Collapsar，声称黑洞设备无法防御，后来大家就延用CC这个名称至今。有趣的是，黑洞（现改名为ADS）后来也能全面防御CC攻击，但这个段子中的攻防较量仍然被传为一段佳话。
CC攻击是DDOS（分布式拒绝服务）的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低，利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此，大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
cc攻击CC攻击的原理
CC攻击的原理就是控制某些不停地发大量给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。
cc攻击防CC攻击
CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助生成指向受害的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为可以模拟正常用户访问网站的请求。伪造成合法。
一个不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛之类的动态网站就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读帖子的权限，如果有，就读出帖子里面的内容，显示出来——这里至少访问了2次数据库，如果数据库的体积有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间？如果我是查找一个，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。
CC攻击就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面，比如asp/php/jsp/cgi）。很多朋友问到，为什么要使用代理呢？因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100，甚至死机的现象。
使用代理攻击还能很好的保持连接，这里发送了数据，代理转发给对方服务器，就可以马上断开，代理还会继续保持着和对方连接（我知道的记录是有人利用2000个代理产生了35万）。
当然，CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击，也可以实现TCP-FLOOD，这些都是经过测试有效的。
防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成，限制连接数量，修改最大超时时间等。
cc攻击攻击症状
CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。
cc攻击命令行法
一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象， 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看，　“SYN_RECEIVED”是TCP连接状态标志，意思是“正在处于连接的初始同步状态 ”，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。
cc攻击批处理法
上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，可以建立一个，通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat：
time /t &&log.log
netstat -n -p tcp |find &:80&&&Log.log
notepad log.log
上面的脚本的含义是筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该，然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击
cc攻击查看系统日志
Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。
默认情况下，Web日志记录的项并不是很多，可以通过ⅡS进行设置，让Web日志记录更多的项以便进行安全分析。其操作步骤是：“开始→管理工具”打开“Internet信息服务器”，展开左侧的项定位到到相应的Web站点，然后右键点击选择“属性”打开站点属性窗口，在“网站”选项卡下点击“属性”按钮，在“日志记录属性”窗口的“高级”选项卡下可以勾选相应的“扩展属性”，以便让Web日志进行记录。比如其中的“发送的字节数”、“接收的字节数”、“所用时间”这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。另外，如果你对安全的要求比较高，可以在“常规”选项卡下对“新日志计划”进行设置，让其“每小时”或者“每一天”进行记录。为了便于日后进行分析时好确定时间可以勾选“文件命名和创建使用当地时间”。
cc攻击解决方式
cc攻击取消域名绑定
一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。
实例模拟测试，取消后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
cc攻击更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。
cc攻击ⅡS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。
cc攻击IPSec封锁
IPSec是优秀的系统，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。
第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP，在”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。
第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出编辑器，可以看到在窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。
cc攻击防火墙
除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了，笔者以天鹰为例进行演示。安装好天鹰ddos防火墙即可开启防护，傻瓜式配置界面，即可防护网站，误封较少，智能识别蜘蛛。
cc攻击流传误区
网络流传一种说法，就是把被攻击的域名解析到127.0.0.1这个地址上，造成攻击者本地回环IP，从而实现攻击者攻击自己的目的，其实这是不正确的说法，说起CC攻击，其实更确切的说是对数据库的攻击，排除对IIS连接数、带宽的限制，危害最大的就是不断通过页面造成对数据库堵塞，从而导致服务器假死，而这一系列都是建立在服务之上，作为攻击者的PC，本身没有开启IIS服务，所以即使将域名解析到127.0.0.1也不能对攻击者造成影响，更何况没有SQL server的影响，而上述解决方法是早期一些WEB程序员单层次的想法，并非权威的实际考证；另外将域名解析到政府或网警网站也是不可行，因为凭借权威部门的技术分析，不难判断攻击源所针对的网站。
cc攻击总结
总体说来CC攻击属于技术技巧强的攻击，防护手段足以解决诸如此类的攻击，然而带给我们巨大的挑战的是巨型流量的攻击，在带宽资源紧缺的情况下任何的防护措施都会消耗很大的成本，我们期待不久的云概念被炒作的沸沸扬扬，至于能否起到实实在在的作用就不可而知了。希望上述文档给您帮助。
．泽众软件测试[引用日期]DDOS攻击用的肉鸡是什么?造成服务器堵塞甚至瘫痪怎么处理
查看:62 | 回复:0
主题帖子积分
落伍者(一心一意), 积分 3, 距离下一级还需 997 积分
落伍者(一心一意), 积分 3, 距离下一级还需 997 积分
&&&&&&&&&&&&&&&&&&&&
DDOS攻击用的肉鸡是什么?造成服务器堵塞甚至瘫痪怎么处理 -Internetidc因特科技
　DDOS 全名是 Distributed Denial of service ( 分布式拒绝服务攻击 ), 很多 DOS 攻击源一起攻击某台服务器就组成了 DDOS 攻击 ,DDOS 最早可追溯到 1996 年最初 , 在中国 2002 年开始频繁出现 ,2003 年已经初具规模 .
　　一、为何 DDOS
　　随着 Internet 互联网络带宽的增加和多种 DDOS 黑客工具的不断发布， DDOS 拒绝服务攻击的实施越来越容易， DDOS 攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多 IDC 托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来被 DDOS 攻击所困扰，随之而来的是客户投诉、虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决 DDOS 攻击问题成为网络服务商必须考虑的头等大事。
　　二、解决 DDOS 途径
　　a)通过优化 WINDOWS 注册表及 LINUX 内核，可有效防止 1 万左右的 SYN 攻击数据包，这种方案针对于目前的 DDOS 攻击，基本无效（目前攻击通常都是在上百万数据包）。
　　b)受攻击服务器安装软件防火墙，防止 100M-1000M 以内的 SYN 攻击。
　　c)将受攻击服务器接入安装有硬件防火墙的 IDC 网络（一般在 2G-20G 集群防护）。
　　三、因特科技 () 针对 DDOS 攻击解决方案
　　采用分布式集群防护，由因特科技自主建立的 4 个高防 IDC 数据中心组成，每个数据中心搭建有 40G 硬件防火墙集群，超过 160G 防护能力。
　　在搭建有高防护防火墙集群的 IDC 基础上，因特科技还搭建了高防智能 DNS ，通过智能 DNS ，不仅能分地区、分运营商线路设置访问，还能针对不同的网络应用服务设置监测端口，当遭受攻击使一个节点不能提供服务后会根据优先级设置自动切换到另一个节点，这样只要有一个节点能正常提供服务就能让用户正常访问 , 最重要的是让网络攻击者也无法检测到真实服务器 IP ，因此遭受攻击只是我们节点服务器 IP 。
DDOS网络防护安全方案：高防分布式集群防护
四、因特科技更强服务体系
　　因特科技平台成立于 2010 年，在原有公司 7 年的 IDC 运营基础上搭建了 4 个 40G 的万兆硬件防火墙集群防护平台；
　　通过安全防护、入侵检测、攻击流量分析等技术手段，为国内各大域名注册商、电子商务平台提供了 DDOS/DNS 安全防护。
======================中国·因特科技有限公司===================================
中国·互联网数据中心&&
企业Q:& &咨询热线&&微信咨询：IIS-168
企业Q:& &咨询热线&&微信咨询：IIS-168
企业Q:& &咨询热线&&微信咨询：IIS-168
中国·互联网数据中心 超高防服务器&&封UDP 封国外强势登陆！
& &大带宽&&机柜租用& & 定制防御！ 无视CC
&&T级超强防御 云堤清洗&&欢迎咨询
　　服务优势：
　　1 、免费提供 1 天测试周期，测试满意后收费。
　　2 、国内首家自助查看硬件防火墙数据实时流量数据及历史流量功能
　　3 、国内首家提供自助 CC 防护、 DNS 防护平台
　　4 、国内首家提供自助实时抓包数据分析平台
　　5 、提供 IDC 机房硬件防火墙集群现场参观
　　6 、全天候 7 * 24 小时不间断网络监测报警系统
　　7 、全天候 7 * 24 小时不间断网络工程师在线服务电话（&&）、 QQ 服务 ( )
　　五、公益使用
　　针对政府机构网站、公益网站、非营利性网站，因特科技将无偿提供安全防护服务。
　　六、总结
　　DDOS 攻击不可能完全消除，只能通过更高端，更先进的技术手段去减少损失。
落伍手机绑定
该用户已经进行手机实名绑定
论坛事务客服(8:30-17:00)：
&&&&商务广告客服(8:30-21:00,限广告合作)：
落伍者创建于,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信：2030286 邮箱：(|)
浙ICP备号 BBS专项电子公告通信管[号
　 落伍法律顾问: ITlaw-庄毅雄DDOS流量攻击是用什么攻击的··· 什么叫流量攻击？
DDOS流量攻击是用什么攻击的··· 什么叫流量攻击？
DDOS流量攻击是用什么攻击的···
别人说服务器能发动1个G的攻击
这个攻击指标是怎么得出来的 是内存 还是CPU 还是宽带速度
也就是宽带流量，就是攻击成功了，网速被占，自燃就上不了网了，把Ping值卡死了明着说也就是用服务器的一点流量往你要攻击的那太计算机上发
服务器技术，从而成倍地提高拒绝服务攻击的威力。通常;消化能力&quot，以比从前更大的规模来进攻受害者。代理程序收到指令时就发动攻击。利用客户&#47.分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/加强了不少，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是明显的，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的&quot。DDoS就是利用更多的傀儡机（肉鸡）来发起进攻。随着计算机与网络技术的发展。这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了，计算机的处理能力迅速增长，内存大大增加，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上;服务器技术DdoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源
1G通常是到目的端的流量，占用cpu的是cc攻击，syn。udp。这类消耗的是带宽资源，天鹰ddos防火墙不错，你可以试试
DDOS流量攻击是用什么攻击的···：
DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法...
大流量的DOS和CC攻击,是怎么攻击的：
CC攻击时一种以网站页面为攻击目标的应用层攻击,攻击时选择服务器开放的页面中需要较多资源开销的应用。...
电脑里的DOS是什么意思?还有就是什么叫流量攻击?大神们帮帮忙：
DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统”,顾名思义,DO...
IP流量攻击有多少种方式：
攻击有很多种: 常规攻击 拒绝服务攻击(DoS) 分布式拒绝服务攻击(DDoS),损害性较大,小心使...
dos攻击 多大流量 高性能服务器致瘫：
多大流量会大致,这个应该和服务器的配置、性能也有关系吧。
dos攻击是发送大量数据包然后把别人的流量用完吗：
很简单。这只是用于掉线用的。 开始→运行→键入 cmd 打开窗口后输入 netstat -t (加I...
DOS攻击其他手机,如果对方使用的是移动数据,会耗对方的流量吗?：
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标...
ddos流量攻击是不是一定要台服务器啊,不然效果很小,DOS 和cc呢：
ddos流量攻击在现在的情况下单台计算机攻击已经没有太大的效果,这种攻击主要是通过大量数据请求,导致...
路由器上防DOS攻击中的设置,：
(注意:这里的“数据包统计时间间隔”与“系统工具”-“流量统计”中的“... 服...
网站ASP脚本的如何防御攻击啊 比如CC,流量,DOS攻击：
天盾防火墙-专业抗DDOS防火墙,完全防御CC,全连接攻击,专业级抗DDOS防火墙,彻底防御SYNF...DDOS攻击原理_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
DDOS攻击原理
&&详细的介绍DDOS的解释,原理。
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩13页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢