大家都有過這種體驗吧,進大論壇的時候特別卡,頁面半天打不開。其實人越多、帖子越多,數據庫越大,服務器壓力就越頂不住,所以很多主機商都不讓搭論壇、聊天室這些東西。
靜態頁面基本不怎么耗資源,直接從內存調就行,但論壇不一樣。你看個帖,系統得先查你有沒有權限,再讀內容——光這一下就得連查兩次數據庫。要是庫有200MB,那就得在里面一頓猛找,CPU直接拉滿。要是搜關鍵詞更狠,得全庫掃描,耗時翻倍。
CC攻擊就是鉆這個空子,用一堆線程模擬真實用戶,瘋狂刷那些費資源的頁面,比如搜索頁。為啥要用代理?一是隱身,二是繞防火墻。大多數防火墻會檢測并發連接數,太多太快就判定為CC或SYN洪水給攔了。
用代理還能持續加壓。我們發完請求就斷,代理還連著目標,等于一直占著坑不走。聽說有人用2000個代理干出35萬并發,太離譜了。
舉個例子:假設search.asp處理一次要0.01秒,一秒最多扛100個請求,最大連接時間60秒。我們搞120個并發去沖,一分鐘下來請求7200次,它只能處理6000次,剩下1200個堆那兒。有人說丟連接不就完了?問題是服務器按順序處理,這1200個是最后10秒來的,輪不到丟。等到服務器想甩連接時,隊列里已經有7200個了,它一邊丟120個/秒,我們一邊補120個/秒,永遠清不完。CPU直接100%,持續高負載,新來的請求全都癱瘓,服務徹底卡死。
這招不止能搞網頁,FTP也能這么沖,TCP-FLOOD一樣好使,實測有效。
靜態頁面基本不怎么耗資源,直接從內存調就行,但論壇不一樣。你看個帖,系統得先查你有沒有權限,再讀內容——光這一下就得連查兩次數據庫。要是庫有200MB,那就得在里面一頓猛找,CPU直接拉滿。要是搜關鍵詞更狠,得全庫掃描,耗時翻倍。
CC攻擊就是鉆這個空子,用一堆線程模擬真實用戶,瘋狂刷那些費資源的頁面,比如搜索頁。為啥要用代理?一是隱身,二是繞防火墻。大多數防火墻會檢測并發連接數,太多太快就判定為CC或SYN洪水給攔了。
用代理還能持續加壓。我們發完請求就斷,代理還連著目標,等于一直占著坑不走。聽說有人用2000個代理干出35萬并發,太離譜了。
舉個例子:假設search.asp處理一次要0.01秒,一秒最多扛100個請求,最大連接時間60秒。我們搞120個并發去沖,一分鐘下來請求7200次,它只能處理6000次,剩下1200個堆那兒。有人說丟連接不就完了?問題是服務器按順序處理,這1200個是最后10秒來的,輪不到丟。等到服務器想甩連接時,隊列里已經有7200個了,它一邊丟120個/秒,我們一邊補120個/秒,永遠清不完。CPU直接100%,持續高負載,新來的請求全都癱瘓,服務徹底卡死。
這招不止能搞網頁,FTP也能這么沖,TCP-FLOOD一樣好使,實測有效。