作者:田立军; 解宝琦cclinux攻防演练
摘要:CC攻击(Challenge Collapsar)是很多企业IT系统面临的一种重要安全威胁,笔者在单位的一次攻防演练中遇到此类攻击并进行了总结。CC 攻击是一种专门针对于Web 的应用层FLOOD 攻击,攻击者操纵网络上的肉鸡,对目标Web 服务器进行海量HTTPRequest 攻击,是DDoS 的一种,也是一种常见的网络攻击方式。在一次攻防演练中,笔者单位的门户网站(服务器环境为RedHat 6 系列)就因为大量的Web 注入访问请求而导致网页服务短时间终止而无法正常访问。尽管我们已经在该主机上通过防火墙限制了可以访问主机的端口,但测试人员还是通过向“80”端口发送了大量的TCP 请求包而导致Web 网页服务请求因为TCP 连接数过大而用户无法访问的问题。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
