所谓的CC攻击,就是攻击者借助代理服务器生成指向受害主机的合法请求,从而实现DDOS和伪装,即ChallengeCollapsar。
我们很多人会有这种体会,当一个网页同时访问的人数特别多的时候,打开的速度就很慢,CC攻击正式通过模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,让CPU长时间保持在接近100%的工作状态,永远处理不完请求,导致网络拥塞,阻碍正常的访问。
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法:
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
