防ddos和cc服务器,Python爬虫存在的法律风险有哪些?

防ddos和cc服务器，Python爬虫存在的法律风险有哪些？

有些朋友可能不太清楚所谓的“爬虫”是什么意思，通俗点说，爬虫就好比是一只网络上的小虫子，专门用来搜集网页上的信息或数据，然后把搜集到的数据搬运到特定的数据库里。爬虫不生产数据，只做数据的搬运工。

现在锁着python越来越火，很多行业都需要用到爬虫。在爬虫行业里有句顺口溜：“爬虫玩的溜，牢饭吃个够”。虽然是一句玩笑话，但每年因为这个被处罚金甚至锒铛入狱进了局子的人也不在少数，让不少爬虫选手心头都是战战兢兢的。

在我国《刑法》285条中，是关于非法获取计算机信息系统数据罪的定义：

获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，

处三年以下有期徒刑或者拘役，并处或者单处罚金; 最高处七年有期徒刑并处罚金。

大部分因为爬虫进去了的人，都是触犯了该条法律。

善意爬虫和恶意爬虫

网络爬虫分为善意爬虫和恶意爬虫，最常见的百度搜索引擎就是善意爬虫，俗称“百度蜘蛛”。善意爬虫严格遵守Robots协议规范爬取网页数据，它的存在能够增加网站的曝光度，给网站带来流量;而恶意爬虫不同，它会向目标网站投放大量的爬虫，如果是在同一时间进行访问的话，很容易造成网站服务器负载过大而崩溃，和网络攻击已经没什么区别了。而且恶意爬虫还会试图获取网站中有一些不愿意公开的秘密信息。比方说12306就是恶意爬虫的受害者。它们对12306网站的票务信息进行暴力爬取，不断的对网站提出刷新请求，于是12306网站时常因负载过大而崩溃，对我们的网络购票造成了严重的影响。

如何在进行爬虫时避免碰到红线？

遵循Robots协议，善意的爬虫行为是不受影响，但只要涉及到一下行为的爬虫，都属于恶意爬虫。

侵犯个人隐私

违反规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

构成不正当竞争

.侵犯商业秘密

另外，爬虫大家还是用来做学习用吧，不要想着拿数据去牟利目前我国法律是偏向数据拥有者的，加入数据拥有者在有证据的情况下向法院起诉的话，抓取数据的一方几乎不会胜诉。

爬墙有风险，且爬且谨慎。

（都看到最后了，麻烦点个赞和关注吧，谢谢~）

DDOS攻击和cc攻击哪个更厉害？

要看你攻击的目标是什么性质的，DDOS攻击分流量攻击和CC攻击。流量攻击主要针对服务器也就是攻击IP。CC攻击主要针对的网站，如果目标是游戏那么肯定流量攻击更有效，如果目标是网站也不一定是CC攻击更有效，这要看网站所放的服务器流量防御是多少的，有些网站流量防御低于CC防御，而有些网站流量防御大于CC防御，这是CC攻击就更加有效。所以两者无法区分，准确的要看攻击目标的性质如何

ddos攻击防范方式？

ddoS攻击防范措施主要有五个方面

1.扩充服务器带宽；服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时，可以加大服务器网络带宽。

2.使用硬件防火墙；部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是 DDoS攻击上升到应用层，防御能力就比较弱了。

3. 选用高性能设备；除了使用硬件防火。服务器、路由器、交换机等网络设备的性能也需要跟上。

4. 负载均衡；负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对 DDoS流量攻击和CC攻击都很见效。

5.限制特定的流量；如遇到流量异常时，应及时检查访问来源，并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。

服务器遇到的CC攻击有多少种？

一、 CC攻击的原理：

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

二、CC攻击的种类：

CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击，直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。

三、CC攻击与DDOS的区别

1) 什么是DDoS攻击？

DDoS攻击就是分布式的拒绝服务攻击，DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，随着计算机与网络技术的发展，DoS攻击的困难程度加大了。于是就产生了DDoS攻击，它的原理就很简单：计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用，那么DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。常用的DDoS软件有：LOIC。

在这里补充两点：第一就是DDOS攻击不仅能攻击计算机，还能攻击路由器，因为路由器是一台特殊类型的计算机；第二是网速决定攻击的好和快，比如说，如果你一个被限制网速的环境下，它们的攻击效果不是很明显，但是快的网速相比之下更加具有攻击效果。

2)什么是CC攻击？

3)两者区别

DDoS是针对IP的攻击，而CC攻击的是服务器资源。

四、CC攻击的变异品种慢速攻击

1)什么是慢速攻击

一说起慢速攻击，就要谈谈它的成名历史了。HTTP Post慢速DoS攻击第一次在技术社区被正式披露是2012年的OWASP大会上，由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力。

这个攻击的基本原理如下：对任何一个开放了HTTP访问的服务器HTTP服务器，先建立了一个连接，指定一个比较大的content-length，然后以非常低的速度发包，比如1-10s发一个字节，然后维持住这个连接不断开。如果客户端持续建立这样的连接，那么服务器上可用的连接将一点一点被占满，从而导致拒绝服务。

和CC攻击一样，只要Web服务器开放了Web服务，那么它就可以是一个靶子，HTTP协议在接收到request之前是不对请求内容作校验的，所以即使你的Web应用没有可用的form表单，这个攻击一样有效。

在客户端以单线程方式建立较大数量的无用连接，并保持持续发包的代价非常的低廉。实际试验中一台普通PC可以建立的连接在3000个以上。这对一台普通的Web server，将是致命的打击。更不用说结合肉鸡群做分布式DoS了。

鉴于此攻击简单的利用程度、拒绝服务的后果、带有逃逸特性的攻击方式，这类攻击一炮而红，成为众多攻击者的研究和利用对象。

2)慢速攻击的分类

发展到今天，慢速攻击也多种多样，其种类可分为以下几种：

Slow headers：Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部，因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点，发起一个HTTP请求，一直不停的发送HTTP头部，消耗服务器的连接和内存资源。抓包数据可见，攻击客户端与服务器建立TCP连接后，每30秒才向服务器发送一个HTTP头部，而Web服务器再没接收到2个连续的\r\n时，会认为客户端没有发送完头部，而持续的等等客户端发送数据。

Slow body：攻击者发送一个HTTP POST请求，该请求的Content-Length头部值很大，使得Web服务器或代理认为客户端要发送很大的数据。服务器会保持连接准备接收数据，但攻击客户端每次只发送很少量的数据，使该连接一直保持存活，消耗服务器的连接和内存资源。抓包数据可见，攻击客户端与服务器建立TCP连接后，发送了完整的HTTP头部，POST方法带有较大的Content-Length，然后每10s发送一次随机的参数。服务器因为没有接收到相应Content-Length的body，而持续的等待客户端发送数据。Slow read：客户端与服务器建立连接并发送了一个HTTP请求，客户端发送完整的请求给服务器端，然后一直保持这个连接，以很低的速度读取Response，比如很长一段时间客户端不读取任何数据，通过发送Zero Window到服务器，让服务器误以为客户端很忙，直到连接快超时前才读取一个字节，以消耗服务器的连接和内存资源。抓包数据可见，客户端把数据发给服务器后，服务器发送响应时，收到了客户端的ZeroWindow提示（表示自己没有缓冲区用于接收数据），服务器不得不持续的向客户端发出ZeroWindowProbe包，询问客户端是否可以接收数据。使用较多的慢速攻击工具有：Slowhttptest和Slowloris。