CC的思路及防范方法（ZT）

www_ftp

原帖由 wanzff 于 2006-1-6 05:09 发表
支持一下,人家发表技术,大家要多支持吗????CC攻击现在真是令人头疼呀,为了它我天天工作被客户说呀,千兆硬防也不行

我不信，防的很好呀．

b2linux

这里讨论CC攻击,不是人身攻击,

实在是晕啦

ALENG_LINUX

不管怎么样，这个文章不错，顶上

A.com

楼主转的方法，至少能防90%的CC攻击，还不用额外花钱。如果这些也不做，光讨论剩下的10%有意义吗？

永远不要小看一些简单的防范方法，如果大家都这么做了，我敢打赌，我国的白客就都变黑客了

ecto

呵呵，看了这个帖子有意思
老大都忍不住了，跟人干上了！

CC，在游戏中好像是个频率连接，就是每秒多少次，用频率闲置可防，不过，我说的可能和你们讨论的不一样

sorry 跑题了！

initx

实在看不下去了，让小弟说二句吧~！
楼主的文章实在有太多的漏洞，CC是啥东西我不知道，但是主要是用来攻击的我知道
呵呵
但是具体的原理和攻击效果，楼主写的文章里面绝对是有问题的
如果说是syn-flood的话或者DDoS攻击这些都很好防，（你说我讲大话？）
听我慢慢道来
syn-flood 和DDoS 都是利用TCP的三次握手的漏洞的对吧
如果我在遭受DDoS 攻击的时候，我对每一个进入我系统的syn 数据包，
回复rst数据包，正常用户的浏览器会重新发syn数据包，这个时候我再让syn通过
那么DDoS攻击者呢？攻击者是关发syn 包，然后不停的变换src IP ，攻击者并
不管server回复的数据包是什么，为什么，为了隐藏自己真实的IP，攻击者的IP
都是伪造的，所以当server 回复rst数据包的时候，攻击者并不知道，但正常的用户
知道，浏览器会自动重新连接，这样正常的用户可以继续访问，攻击者呢？还是想点
新办法吧~！其实《黑客张大民》的文章有篇专门写DDoS的攻防，写的非常不错
在这里借chinunix感谢一下《黑客张大民》的作者的N多精神(N>= 100个褒点)

syn-flood呢？不就是DoS么，DDoS你都会防了，DoS你还怕什么？
不过前面的方法对DoS攻击防范起来有点太耗系统资源了，可以用linux里面的syn-cookie来防范，如果已经遭受攻击的话，可以通过修改/proc/内的网络数值
降低keep alive的时间，这点debian做的比较好，默认的debian在内核的设定
上就针对攻击有所优化，RH系统呢，需要自己手工修改几个数值

回到开头
如果是针对应用级的攻击，比如楼主说的页面攻击，那也好办
apache 有很多相关的模块，比如connect-limit模块（可能我记的不对）
或者你通过iptable 限制每秒每个IP进入的数据包数量，等方法都可以
预防这种攻击

至于为什么这个CC能造成这么大的破坏力
1.夸张的宣传
2.系统管理员缺乏有效的防御手段

-_- 不过我看到楼主的这样的帖子也很火大

偶们是愤青，要有个性，骂人是口头语，不过从来不往心里去
哈哈
祝大家工作学习愉快
猪楼主早点写出CCII

GunKing

老实说，很多所谓的资深专家，就爱犯经验错误，听到CC，就以为和以前的SYN—FLOOD什么的~~所以就企图从IP层或是TCP层来解决问题，那么就会出现类似有人说得千兆硬防也扛不住的情况。如果你在听说CC的时候，多GOOGLE一下，就能发现它出现的历史，以及黑圈安全圈内为此发生的一些闹剧，也会搜到相关的技术原理，以及N个版本，以及源码，如果你看懂了源码，那我想你就明白为什么CC这么难防？——因为Ｎ多人企图以传统防火墙的模式来阻止攻击。。而有效的手段无非就是使用基于应用层的技术：比如一楼所说的方式。而ＣＣ的难防也在于难于做出通用的防止方法，就好比ＳＱＬ注入一样，不过也只是难于而已．

看到太多人不厌其烦的发关于ＣＣ，ＤＤＯＳ的东西，有些人乘机广告，违背版规．ay4的置顶的确是很不错的．建议大家有什么关于ＣＣ之类的东西，都灌在这里吧，别另开贴影响市容了．．最后，忍不住引用某人的话：其实ＤＤＯＳ没有太多技术含量的

[ 本帖最后由 GunKing 于 2006-2-23 02:30 编辑 ]

macrodba

支持一下了。

initx

原帖由 GunKing 于 2006-2-23 02:28 发表
老实说，很多所谓的资深专家，就爱犯经验错误，听到CC，就以为和以前的SYN—FLOOD什么的~~所以就企图从IP层或是TCP层来解决问题，那么就会出现类似有人说得千兆硬防也扛不住的情况。如果你在听说CC的时候，多GOOG ...

有话就说出来，有技术就拿出来

你用CC来攻，我来防

大家做裁判如何

事实胜于熊便

initx

原帖由 zjzf_1 于 2005-12-26 19:19 发表
[code]   
to :mafa  《黑客防线》？
我不知道是哪里的文章，不过我上大学的时候经常在《黑防》发表文章的。
哈哈，现在很少看了。真不好意思！

to :zjzf_1，我看你的文章也回了帖子，不过我觉得的你对CC的 ...

AIX 4.1的？