首页
社区
课程
招聘
CC攻击,因误会而产生的十年网络安全浩劫
发表于: 2015-6-29 20:40 6000

CC攻击,因误会而产生的十年网络安全浩劫

2015-6-29 20:40
6000
新闻链接:http://www.zmke.com/i/18818.html
新闻时间:2015-06-29
新闻正文:
十年前,一种被命名为CC 的黑客攻击手法悄然出现在网络中。这种攻击方式可以突破当时所有软硬安全防护措施,瞬间将目标网站从互联网中抹除。攻击者不停止,网站就无法恢复服务。

直到十年后的今天,CC攻击依然是互联网站长们面临的致命威胁。然而追溯CC攻击的前世今生,谁又能想到它的产生,完全是由一个误会造成的。

在2005年之前,国家尚无打击黑产的相关法律,基本上大一点的网站站长都受到过网络黑产团伙的敲诈勒索,资深互联网从业者都不会忘记那段岁月。

乱世出英雄,这时候有一家叫做Nsfcous的中国公司崛起于阡陌之中。其自主研发的产品“黑洞”能够对抗当时黑产团伙敲诈勒索的各种攻击方式,一时间洛阳纸贵,各大运营商和站长为之折腰。“黑洞”产品有个美丽的英文名字Collapsar。

十年前一个阳光明媚的午后,一个才华横溢的少年Qaker怀揣着敬仰和极度兴奋的心情来到Nsfcous北京总部参加面试。Qaker当时在一些互联网黑客社区初露峥嵘,Collapsar之父y博士亲自邀请他来面谈,希望他能够加入到Collapsar研发团队中,共同对抗网络黑势力。然而当天y博士临时由于其他事情,错过了Qaker的面试。在等待了半天之后,Qaker觉得自己被Nsfcous无视了,他怀着极度失落甚至有些愤怒的心情离开了Nsfcous。

在此之后,Qaker再也没有去Nsfcous,而是埋头研究Collapsar的防护算法,并在很短的事件内找到了击败Collapsar的方式。Qaker将之做成工具发布到互联网黑客社区,并命名Challenge Collapsar(挑战黑洞),这就是我们今天耳熟能详的CC攻击。CC攻击的可怕之处在于,黑客可以用极低的成本模拟大量的虚假用户象潮水一般涌向网站,而网站真实的用户则完全被堵在外面无法进来。通过CC攻击方式模拟的虚假用户,几乎和真实用户行为完全一致,很难通过算法加以识别。

这种攻击不出意外的被黑产团伙迅速使用到网络敲诈中,刚刚安定下来的互联网又陷入混乱和恐惧中。一段时间后,Nsfcous在y博士的带领下找到了一些新的办法应对这种攻击的,Qaker也后悔自己的冲动并开源了他自己的一些防护算法。然而这些努力都只能一定程度上缓解CC攻击,并不能完全防御住。Qaker在发布CC攻击时一定没有想到会有这么大的影响,更没有想到这会给中国乃至世界的互联网安全带来长达十年的困扰。

这十年中,中国大多数网站都遭遇过CC攻击,而且这种攻击方式已经打到了海外。

故事的主人公,Qaker后来远走澳洲,y博士目前仍然在Nsfcous带领着研发团队继续对抗互联网黑产。我曾经有幸和y博士共事过,他是一个非常平易近人的技术大师,当天的事情确实事出有因。生活中总是有太多的意外,如果他们当天没有错过,也许会开始一段美好的故事,也许……

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 47
活跃值: (396)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
都是牛人,都是偶像
2015-7-1 13:03
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
CC这种攻击方式的提出,早一天或晚一天都会有人提出。一个人影响不了十年。
2015-7-5 17:38
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
合天网安实验室关于CC攻击的实验马上就要发布了,喜欢的朋友可以关注下。刚刚看了设计组设计的指导书,有点意思。
2015-7-6 17:32
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
真不错,要学习学习一下~!
2015-7-6 17:41
0
雪    币: 16588
活跃值: (1890)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
是啊,D痛的攻击啊。
2015-7-7 17:32
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
囧,也许后面是啥啊,楼楼
2015-7-7 22:55
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
cc在当时没有出现的,那么以后一会出现,只能说是这项技术影响了未来
2015-7-23 16:39
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
合天网安实验室的CC攻击实验发布了,想亲身体验下CC的可以看看:http://hetianlab.com/expc.do?w=exp_ass&ec=ECID172.19.104.182015071315035800001
2015-8-7 13:53
0
游客
登录 | 注册 方可回帖
返回
//