CC次要是用来进攻页面的。各人都有如许的履历,就是在拜候论坛时,假设那个论坛比力大,拜候的人比力多,翻开页面的速度会比力慢,对不?!一般来说,拜候的人越多,论坛的页面越多,数据库就越大,被拜候的频次也越高,占用的系统资本也就相当可看,如今晓得为什么良多空间办事商都说各人不要上传论坛,聊天室等工具了吧。
一个静态页面不需要办事器几资本,以至能够说间接从内存中读出来发给你就能够了,但是论坛就纷歧样了,我看一个帖子,系统需要到数据库中揣度我能否有读读帖子的权限,假设有,就读出帖子里面的内容,展现出来——那里至少拜候了2次数据库,假设数据库的体积有200MB大小,系统很可能就要在那200MB大小的数据空间搜刮一遍,那需要几的CPU资本和时间?假设我是查找一个关键字,那么时间愈加可看,因为前面的搜刮能够限制在一个很小的范畴内,好比用户权限只查用户表,帖子内容只查帖子表,并且查到就能够立即停行查询,而搜刮必定会对所有的数据停止一次揣度,消耗的时间是相当的大。
CC就是足够操纵了那个特征,模仿多个用户(几线程就是几用户)不断的停止拜候(拜候那些需要大量数据操做,就是需要大量CPU时间的页面)。良多伴侣问到,为什么要利用代办署理呢?因为代办署理能够有效地隐躲本身的身份,也能够绕开所有的防火墙,因为根本上所有的防火墙城市检测并发的TCP/IP毗连数目,超越必然数目必然频次就会被认为是Connection-Flood。
利用代办署理进攻还能很好的连结毗连,我们那里发送了数据,代办署理帮我们转发给对方办事器,我们就能够立即断开,代办署理还会陆续连结着和对方毗连(我晓得的笔录是有人操纵2000个代办署理产生了35万并发毗连)。
可能良多伴侣还不克不及很好的理解,我来描述一下吧。
我们假设办事器A对 p的处置时间需要0。01S(多线程只是时间朋分,对结论没有影响),也就是说他一秒能够包管100个用户的Search恳求,办事器容许的更大毗连时间为60s,那么我们利用CC模仿120个用户并发毗连,那么颠末1分钟,办事器的被恳求了7200次,处置了6000次,于是剩下了1200个并发毗连没有被处置。
有的伴侣会说:丢毗连!丢毗连!问题是办事器是按先来后到的挨次丢的,那1200个是在最初10秒的时候倡议的,想丢?!还早,颠末计算,办事器满负起头丢毗连的时候,应该是有7200个并发毗连存在队列,然后办事器起头120个/秒的丢毗连,我们策动的毗连也是120个/秒,办事器永久有处置不完的毗连,办事器的CPU 100%并长时间连结,然后丢毗连的60秒办事器也揣度处置不外来了,新的毗连也处置不了,如许办事器到达了超等忙碌形态。
当然,CC也能够操纵那里办法对FTP停止进攻,也能够实现TCP-FLOOD,那些都是颠末测试有效的。
碧海之心