如何防范这样的针对Web服务器发起的攻击？也算是拒绝服务了

frosty

原帖由 "xiyang" 发表：
我跟你说。其实这就是传统的CC攻击
它在HTTP头那里有特征的
有太多方法将它干掉了
：）

此话怎讲???有何高招??

下面CC攻击简单概述:
利用代理服务器进行DDOS攻击，攻击效率非常高，能够利用有限的带宽以及机器资源从单台机器发起强大的DDOS攻击，可自定义规则，防火墙无法阻挡。。。。。

frosty

如果用于学习
需要CC攻击源代码的可以和我联系

accid

看现象，是遭到cc,fatboy 这类工具的攻击，典型的表现是 动态页面访问缓慢，httpd、数据库或中间件进程消耗CPU很大

platinum

原帖由 "chinayx" 发表：
网上一种小工具（名字略去），以多线程方式，轮换使用代理列表中的代理，对于一台特定Web服务器的80端口发起请求。

随便找台过得去的pc机，adsl线路，开到1000线程左右

这个时候Web服务器的情况就是，80口的连..........

没见过这样的攻击工具，但从描述上来看是一种建立了 3 次握手之后通过正常手段消耗 CPU 和 DISK I/O 的攻击方式
connlimit 你也提到了，这个可以限制每个 IP 的最大连接数，难道这个不行吗？

河里的鱼

原帖由 "platinum" 发表：

没见过这样的攻击工具，但从描述上来看是一种建立了 3 次握手之后通过正常手段消耗 CPU 和 DISK I/O 的攻击方式
connlimit 你也提到了，这个可以限制每个 IP 的最大连接数，难道这个不行吗？

有点不实际,连接多少是多?多少是少?

platinum

原帖由 "河里的鱼" 发表：


有点不实际,连接多少是多?多少是少?

对于一个 BBS 来说，如果正常用户访问，我想 10 个足够了，难道他下个附件还要开 flashget 弄个 10 线程？
浏览网页是走 HTTP/1.1 协议，属于短连接，网页出来以后连接就会中断，10 个还不够？

河里的鱼

原帖由 "platinum" 发表：

对于一个 BBS 来说，如果正常用户访问，我想 10 个足够了，难道他下个附件还要开 flashget 弄个 10 线程？
浏览网页是走 HTTP/1.1 协议，属于短连接，网页出来以后连接就会中断，10 个还不够？

具体做过?如果只是理论我觉得不可行~~~

NAT怎么办?如果NAT下很多用户,这样的情况是不是会影响正常用户?

platinum

原帖由 "河里的鱼" 发表：

NAT怎么办?如果NAT下很多用户,这样的情况是不是会影响正常用户?

这到是个问题。。。

不过，同一个网内同时有几个人一同上同一个论坛，这个概率大吗？
我想不大，又不是 CU 。。。。。

河里的鱼

原帖由 "platinum" 发表：

这到是个问题。。。

不过，同一个网内同时有几个人一同上同一个论坛，这个概率大吗？
我想不大，又不是 CU 。。。。。

          

但是也不排除这种可能

西门飞

原帖由 "platinum" 发表：

这到是个问题。。。

不过，同一个网内同时有几个人一同上同一个论坛，这个概率大吗？
我想不大，又不是 CU 。。。。。

概率太大了.
比如一家公司.
一个居民楼.
一个宿舍.
一个网吧.
甚至一个中学.