CC 공격이란 무엇입니까?

CC 공격이란?

CC 공격, 영어 Challenge Collapsar는 '챌린지 블랙홀'로 번역되며, 서비스 시스템 성능의 취약한 링크를 표적으로 삼는 분산 서비스 거부(DDoS) 공격입니다. 전통적인 DDoS 공격은 일반적으로 공격을 시작하기 위해 피해자 서버의 기본 네트워크 기술의 결함을 이용하며 공격자는 상대적으로 적은 트래픽을 소비합니다. 기술의 발전으로 효과적인 방어는 기본적으로 이루어졌습니다.

CC 공격은 기존 DDoS 공격과 다릅니다. 공격자는 비즈니스 시스템의 애플리케이션 계층에 있는 약한 링크를 목표로 합니다. 그러나 공격은 비즈니스 특성에 따라 실행되기 때문에 현재로서는 효과적이지 않습니다. 공격은 방어를 의미하므로 공격 성공률이 상대적으로 높습니다.

서버 사업의 성능 약점이 반드시 소프트웨어 구현의 결함은 아닙니다. 예를 들어, 일반적인 CMS 웹사이트의 경우 홈페이지에서는 캐시 등의 기술로 수만 개의 RPS(초당 요청 수)를 문제 없이 처리할 수 있지만, CMS의 검색 기능은 수백 개의 RPS만 처리할 수 있습니다.

일반적으로 웹사이트의 사용자 수가 적다는 점을 고려하면, 홈페이지에 실제로 가해지는 압력은 수백 RPS에 불과하고 검색도 몇 RPS에 불과하므로 웹사이트는 완전히 정상적으로 운영될 수 있습니다. 이때, 해커가 검색이 성능상 취약한 링크라고 판단하고, 검색 기능에 대해 CC 공격을 감행하고, 전국 수백 대의 프록시 서버를 통해 해당 웹사이트에 검색 요청을 보내면 해당 웹사이트는 곧 압도되어 강제로 접속될 수 밖에 없다. 오프라인으로 전환합니다.

복잡한 거래를 처리해야 하는 웹사이트의 인터페이스는 일반적으로 검색, 채팅, SMS 전송, 인증 코드 생성 등을 포함한 CC 공격의 대상이 될 가능성이 높습니다.

위 내용은 CC 공격이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!