cc攻击原理:

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

进行攻击

1.指令介绍

-A:指定连接服务器的基本的认证凭据;
-c:指定一次向服务器发出请求数;
-C:添加cookie;
-g:将测试结果输出为“gnuolot”文件;
-h:显示帮助信息;
-H:为请求追加一个额外的头;
-i:使用“head”请求方式;
-k:激活HTTP中的“keepAlive”特性;
-n:指定测试会话使用的请求数;
-p:指定包含数据的文件;
-q:不显示进度百分比;
-T:使用POST数据时,设置内容类型头;
-v:设置详细模式等级;
-w:以HTML表格方式打印结果;
-x:以表格方式输出时,设置表格的属性;
-X:使用指定的代理服务器发送请求;
-y:以表格方式输出时,设置表格属性。

2.进行攻击

在kali终端输入命令

ab -c +请求数 -n +请求数 +网址

要注意的是需要在网址后加/

例如www.***.com要写成www.***.com/或者http(s)://www.***.com/

请求数越大攻击力越强

此教程仅供测试学习,切勿用于非法攻击

Kali入门到入狱-CC攻击相关推荐

  1. kali入门到入狱之Nmap扫描端口

    kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看 Nmap的基本功能 1.探测一组主机是否在线 2.扫描主机端口 3.推测目标运行的操作系统 N ...

  2. KALI进行cc攻击

    前提准备: 这里使用的是kali 2022.3 amd-64 cc攻击原理: CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似 ...

  3. Kali从入门到入狱(一):DDos洪水攻击

    Kali从入门到入狱(一):DDos洪水攻击 相信很多小伙伴都知道DDos攻击吧,DDos可以说是最厉害的一种服务器攻击了,今天就教大家,在Kali中运用自带的工具Hping3进行DDos攻击 准备工 ...

  4. Kali学习之从入门到入狱(三)

    Kali学习之从入门到入狱 冒个泡 开篇 1 Linux 常见目录 2 Linux基础命令 2.0 环境变量 2.1 apt-get 安装 2.2 ls ll 和 alias 2.3 花式grep 2 ...

  5. 二、Kali Linux实现ARP欺骗攻击

    配置所需: 1.攻击机:Kali Linux(IP:192.168.1.100) 2.目标靶机:Windows7 3.同一局域网 攻击项目: 1.使目标靶机进行断网 2.获取目标靶机游览网页时的图片 ...

  6. 黑客攻防:从入门到入狱_每日新闻摘要:游戏服务黑客被判入狱27个月

    黑客攻防:从入门到入狱 On Christmas day, 2013, many delighted people opened up new Xbox and Playstation gifts. ...

  7. 什么是CC攻击?CC攻击的防御措施有哪些?

    前言 在网络安全中,CC 攻击是非常常见的一种攻击方式,属于 DDoS 攻击的一种,通过发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击. CC 攻击是指通过控制大量的 "僵尸&quo ...

  8. linux服务器网站被cc攻击,Linux被DDOSCC攻击如何解决

    原标题: Linux被DDOS&CC攻击如何解决 解决方案&思路 怀疑是CC攻击,鉴于系统是centos,运行了下面的这两行命令. netstat -anlp|grep 80|grep ...

  9. 内网安全学习从入门到入狱-知识-内网信息探测与收集

    内网安全学习从入门到入狱-知识-内网信息收集 内网信息收集-工作组和域内基本信息收集 内网安全学习从入门到入狱-知识-内网信息收集 0x01本机检查--先看看我是谁 查询并开启远程连接服务 0x02域 ...

最新文章

  1. Pytorch使用CPU运行“Torch not compiled with CUDA enabled”
  2. 计算机主板用塑料做的好吗,太震惊!你的键盘是否用了黑心塑料?
  3. 基于Redis的单点登录
  4. sql取出某一列不重复数据的ID解决办法
  5. Python3中的map与reduce的用法
  6. 问题TypeError: __init__() takes 1 positional argument but 2 were given解决方案
  7. java鼠标事件_Java 模拟鼠标事件
  8. podman 在 windows 安装
  9. 使用pdfobject.js实现在线浏览PDF
  10. Quartus-II 三种方式进行D触发器仿真
  11. 可以测量50A以上电流的隔离集成式电流传感器CH704应用案例分享
  12. Netatalk CVE-2018-1160的发现与利用
  13. API设计指南-RestAPI设计最佳实践
  14. Python pip时遇到的no moudle问题
  15. PMP项目进度网络图详解——第3篇:CCPM关键链法
  16. 用js代码在body里面添加内容
  17. HDU 4069 Squiggly Sudoku DLX 精确覆盖
  18. 产业研发用房是什么意思_和谷山汇城是什么项目哦?和谷山汇城的产业研发用房值得买吗?...
  19. 【面部重演+3D控制】PIRender:控制你想控制的人物
  20. QCC3040-QACT工具使用

热门文章

  1. 小米笔记本pro15.6黑苹果+win10双系统/多系统
  2. 软件工程实践2017第二次作业-----个人项目实战之数独
  3. linux查看数据积压,对 EC2 Linux 实例上的审计积压错误进行排查
  4. 软件测试--兼容性测试
  5. C语言代码 重启电脑
  6. 上传图片到阿里云oss时403 Forbidden
  7. 金九银十必问Java面试题
  8. Cannot creat oci environment.
  9. 2023-01-16 阿里SMS短信接口使用
  10. 【软件测试】UI和UE