CC攻撃とは何ですか?

cc 攻撃とは何ですか?

CC 攻撃、英語の Challenge Collapsar、「ブラック ホールへの挑戦」と訳されます。は、サービス システムのパフォーマンスの弱点を狙う分散型サービス拒否 (DDoS) 攻撃です。従来の DDoS 攻撃は一般に、被害者サーバーの基盤となるネットワーク テクノロジーの欠陥を悪用して攻撃を開始し、攻撃者が消費するトラフィックは比較的少量です。テクノロジーの進歩により、基本的には効果的な防御が実現されてきました。

CC 攻撃は、従来の DDoS 攻撃とは異なります。ビジネス システムのアプリケーション層の弱いリンクをターゲットとします。攻撃者は、攻撃を開始するためにより多くのネットワーク帯域幅を消費する必要があります。ただし、攻撃はビジネスの特性に基づいて開始されるため、現在、は普遍的かつ効果的な防御方法ではないため、攻撃の成功率は比較的高いです。

サーバー ビジネスにおけるパフォーマンスの弱点は、必ずしもソフトウェア実装の欠陥ではありません。たとえば、一般的な CMS Web サイトの場合、ホームページはキャッシュやその他のテクノロジの下で問題なく数万の RPS (1 秒あたりのリクエスト) を伝送できますが、CMS の検索機能は数百 RPS しか伝送できない場合があります。

通常、Web サイトのユーザー数は少なく、ホームページに対する実際の負荷はわずか数百 RPS、検索もわずか数 RPS であることを考慮すると、Web サイトは正常に実行できます。現時点で、ハッカーが検索がパフォーマンスの弱点であると結論付け、検索機能に対して CC 攻撃を開始し、全国の何百ものプロキシ サーバーを介して Web サイトに検索リクエストを送信すると、Web サイトはすぐに圧倒されて強制的に送信されてしまいます。オフラインにします。

複雑なトランザクションを処理する必要がある Web サイト内のインターフェイスは、一般に、検索、チャット、SMS 送信、確認コード生成などを含む CC 攻撃のターゲットになる可能性があります。

以上がCC攻撃とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。