关于模拟百度蜘蛛发起的CC攻击

bradley 478 0

近三个月以来,微雨云SEO网站一直受到不法分子的攻击,一开始是ddos攻击,后来是cc攻击,或许是我昨天发的一篇网站,惹恼了那些不法分子,所以他们对我网站的攻击手法也升级了,力度也加大了。

经过微雨云的排查,可以发现别人对我进行的是模拟百度蜘蛛的攻击,相对来说这种攻击更加隐蔽,相比于普通的cc攻击更加难以抵挡。

知己知彼百战不殆,所以就让我们一起学习相关知识吧!

202002231582459198941939.jpg

什么是模拟蜘蛛cc攻击?

cc攻击就是充分利用了这样一个特点:模拟多个用户不停的进行访问

1.访问那些需要大量数据操作,如搜索页面,就是需要大量CPU时间的页面

2.访问有大量图片或音视频内容的页面。

第一种的CC攻击就是占用完你的cpu,让合法的请求埋没大大量的攻击请求中。这是以前的高水平的黑客喜欢使用的方法。因为只需要很少的带宽(小于1M)就可以让你的100M 甚至1G的带宽的网站立即挂掉。

第二种CC攻击是目前使用最普遍也是最简单的攻击方式。不需要去分析被攻击网站的实际内容,直接对某个页面发起攻击就能起作用。如果你的网页其中一面有256Kbyte (包括所要打开的图片等内容),那么就需要1Mbit/s的带宽2秒时间来打开。而客户发送给服务器的请求包长最多就 1Kbyte.所以攻击比例是256倍。

同时有100个客户来点开这个页面的话,就需要有100Mbit/s 的带宽来支持。客户都能在2秒种内打开这个网站。这100个客户发起访问所需的带宽才100Kbyte X 8=0.8Mbit/s 。这样看来1M不到的带宽来攻击网站,网站得准备有100M的带宽来应付。