CC攻擊的原理和預(yù)防

首先攻擊者擁有一個(gè)流量巨大的網(wǎng)站，這個(gè)網(wǎng)站的流量，很可能是他花錢買回來(lái)的，當(dāng)然也可能是他控制的肉雞，在控制的肉雞上面訪問(wèn)他的網(wǎng)站。黑客的網(wǎng)站首頁(yè)非常簡(jiǎn)單，但是在他的源代碼中，卻隱藏了達(dá)到上百個(gè)<iframe>標(biāo)簽。對(duì)！聰明的你，應(yīng)該想得出他的<iframe>標(biāo)簽里面放的是什么了吧？沒(méi)錯(cuò)！他的<iframe>里面，放的就是他要攻擊的網(wǎng)站的地址。

舉一個(gè)例子來(lái)說(shuō)明一下攻擊者的威力，假設(shè)黑客的網(wǎng)站是aaa.com，你的網(wǎng)站是BBB.com。如果有人在163的首頁(yè)代碼中，有這么一段<iframe src="http://aaa.com" border="0" width="0" height="0"></iframe>那么在所有人訪問(wèn)163的主頁(yè)時(shí)，也會(huì)不知不覺(jué)的訪問(wèn)http://aaa.com。然后http://aaa.com的首頁(yè)中可能有100個(gè)如下的代碼<iframe src=http://BBB.com border="0" width="0" height="0"></iframe>當(dāng)然他還可能放上bbb.com這個(gè)網(wǎng)站十個(gè)甚至更多不同的地址。那就表明：凡是有一個(gè)人訪問(wèn)了163，就可能會(huì)訪問(wèn)BBB.com十次。以每秒300個(gè)請(qǐng)求來(lái)說(shuō)，一天就是25920000個(gè)請(qǐng)求，再加上頁(yè)面上的圖片和其它文件等，估計(jì)就是上億個(gè)請(qǐng)求了。1天上億個(gè)請(qǐng)求，普通的網(wǎng)站受得了嗎？有很多被攻擊的網(wǎng)站用的是虛擬主機(jī)，每秒不到100個(gè)連接可能就無(wú)法提供服務(wù)了。即使是那種單獨(dú)幾臺(tái)服務(wù)器的網(wǎng)站，也根本就無(wú)法承受！即使WEB Server可以承受，那帶寬呢？即使帶寬可以承受，那么Db Server呢？

有網(wǎng)站受到此種攻擊，試著將網(wǎng)站轉(zhuǎn)移到他朋友的服務(wù)器上面，當(dāng)然最后的結(jié)果還是照樣拖累他朋友的服務(wù)器癱瘓。

這種就是是典型的CC攻擊。CC攻擊比DDOS攻擊更可怕的就是，CC攻擊一般是硬防很難防止住的。為什么呢？

一、因?yàn)镃C攻擊來(lái)的IP都是真實(shí)的，分散的；

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]