Was ist ein CC-Angriff?
- 藏色散人Original
- 2019-03-29 15:16:415927Durchsuche
Was ist ein CC-Angriff?
CC-Angriff, Englisch Challenge Collapsar, übersetzt als „Challenge Black Hole“ ist ein verteilter Denial-of-Service (DDoS)-Angriff, der auf Schwachstellen in der Leistung von Dienstsystemen abzielt. Herkömmliche DDoS-Angriffe nutzen im Allgemeinen Fehler in der zugrunde liegenden Netzwerktechnologie des Opferservers aus, um Angriffe zu starten, und der Angreifer verbraucht relativ wenig Datenverkehr. Mit der Weiterentwicklung der Technologie wurde grundsätzlich eine wirksame Verteidigung erreicht.
CC-Angriffe unterscheiden sich von herkömmlichen DDoS-Angriffen. Sie zielen auf schwache Verbindungen in der Anwendungsschicht von Geschäftssystemen ab. Da Angriffe jedoch derzeit auf der Grundlage von Geschäftsmerkmalen gestartet werden ist keine universelle und wirksame Verteidigungsmethode, daher ist die Angriffserfolgsquote relativ hoch.
Leistungsschwächen im Servergeschäft sind nicht unbedingt Mängel in der Softwareimplementierung. Beispielsweise kann bei gängigen CMS-Websites die Homepage unter Cache und anderen Technologien problemlos Zehntausende RPS (Anfragen pro Sekunde) verarbeiten, die Suchfunktion des CMS schafft jedoch möglicherweise nur einige Hundert RPS.
Wenn man bedenkt, dass die Anzahl der Benutzer der Website normalerweise gering ist, der tatsächliche Druck auf die Homepage nur ein paar hundert RPS beträgt und die Suche nur ein paar RPS beträgt, kann die Website völlig normal funktionieren. Wenn ein Hacker zu diesem Zeitpunkt zu dem Schluss kommt, dass die Suche ein schwaches Glied in der Leistung darstellt, einen CC-Angriff auf die Suchfunktion startet und Suchanfragen über Hunderte von Proxyservern im ganzen Land an die Website sendet, wird die Website bald überlastet und gezwungen sein offline gehen.
Schnittstellen in Websites, die komplexe Transaktionen abwickeln müssen, können im Allgemeinen zum Ziel von CC-Angriffen werden, einschließlich Suche, Chat, SMS-Versand, Generierung von Bestätigungscodes usw.
Das obige ist der detaillierte Inhalt vonWas ist ein CC-Angriff?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!