这是一个非常形象的说法,它通常指的是DDoS攻击 中的一种特定类型,即CC攻击。
我们可以把它拆解开来理解:
服务器被攻击的目标。
假人指的是由攻击者控制的、模仿真实用户行为的程序、脚本或“僵尸计算机”,这些“假人”本身没有独立思考能力,只是机械地执行攻击命令。
攻击目的是耗尽服务器资源,导致其无法为真实用户提供服务。
服务器假人攻击的核心就是:攻击者操纵成千上万个“假人用户”,向目标服务器发送大量看似合法的请求,最终拖垮服务器。
这种攻击主要分为两大类,但原理相似:
这是“假人攻击”最典型的代表,CC攻击专注于攻击服务器的应用层。
如何工作
1. 攻击者控制一个“僵尸网络”或使用大量代理服务器来隐藏自己的真实IP。
2. 这些被控制的机器(假人)会不停地向服务器发送请求,这些请求看起来和正常用户一模一样,
* 频繁刷新网页
* 疯狂提交搜索请求(尤其是搜索那些耗时的关键词)
* 不断尝试登录
* 大量下载网站上的大文件
攻击目标
消耗服务器CPU资源处理大量计算(如数据库查询、动态网页生成)。
占用连接数占满服务器的最大并发连接数,导致新用户无法连接。
耗尽带宽如果请求下载大文件,会大量消耗网络带宽。
特点:因为请求看起来是“合法”的,传统的防火墙有时很难完全区分哪些是假人,哪些是真人。
这是一个更广义的概念,CC攻击是DDoS的一种子类型,DDoS还包括其他类型的攻击,
流量攻击用巨大的垃圾流量堵塞服务器的网络带宽,好比成千上万辆假人驾驶的汽车同时堵死了通往服务器的所有高速公路。
协议攻击利用网络协议本身的缺陷进行攻击,如SYN Flood攻击,消耗服务器的连接池资源。
你可以这样想象:
正常情况一家受欢迎的餐厅(服务器)同时为50位顾客(真实用户)提供服务,运转良好。
假人攻击一个坏人(攻击者)雇了1000个人(假人)挤进这家餐厅,他们不点餐,或者只点最复杂、最耗时的菜品,不停地问服务员各种问题,占着座位不走。
结果餐厅的座位被占满,厨师和服务员筋疲力尽,真正的顾客根本进不来,也得不到服务,餐厅的正常营业被彻底瘫痪。
发起这种攻击的人通常有以下几个目的:
1、竞争打压:打击竞争对手的网站,使其无法访问,从而将用户引流到自己的网站。
2、敲诈勒索:向网站所有者勒索钱财,承诺支付后停止攻击。
3、黑客主义:出于政治或社会目的,让某个组织的网站瘫痪。
4、报复:对个人或公司进行报复。
5、炫耀技术:一些黑客为了炫耀自己的能力而发动攻击。
防御“假人攻击”通常需要综合性的策略:
1、高防服务器/高防IP:购买运营商提供的高防服务,它们拥有更大的带宽和专业的清洗中心,能识别和过滤恶意流量。
2、CDN分发网络,将流量分散到各地的边缘节点,避免流量直接冲击源服务器,同时CDN提供商也具备一定的防护能力。
3、Web应用防火墙:可以设置规则来识别异常行为,
* 限制单个IP地址的请求频率。
验证码挑战当检测到可疑行为时,要求访问者输入验证码,真人可以做到,但假人程序很难。
* 识别恶意User-Agent和攻击签名。
4、流量监控和分析:实时监控服务器流量,及时发现异常流量峰值并启动应对措施。
“服务器假人攻击”是一个通俗的说法,主要指利用大量受控的“假”客户端(程序或僵尸机器)模拟真实用户行为,向服务器发起海量请求,旨在消耗其资源(CPU、内存、连接数、带宽),最终导致服务器拒绝为真实用户提供服务的恶意行为。 最常见的具体形式就是CC攻击。
文章摘自:https://idc.huochengrm.cn/js/14362.html
评论
枚霏霏
回复服务器假人攻击是一种网络攻击的伪装手段,通过模拟合法用户行为来欺骗服务器端资源,这种策略通常用于制造大量看似真实的请求以瘫痪或降低服务器的性能和服务质量等目的实现非法访问和干扰正常服务运行的行为表现方式之一 。
信霁
回复服务器假人攻击是指利用虚假账号或程序对服务器进行攻击,旨在耗尽服务器资源或破坏其正常运行。