近幾年，隨著互聯(lián)網(wǎng)的發(fā)展給我們帶來極大的便利，但是同時(shí)也帶來一定的安全威脅，網(wǎng)絡(luò)惡意攻擊逐漸增多，很多網(wǎng)站飽受困擾，而其中最為常見的惡意攻擊就是cc以及ddos攻擊。對(duì)于一些防御能力較弱的網(wǎng)站來說，一旦遭遇這些攻擊，輕則網(wǎng)站癱瘓，重則直接影響生存。那么什么是CC攻擊?今天主機(jī)吧就來給大家詳細(xì)解析下CC攻擊。

CC攻擊介紹
CC攻擊其前身名為Fatboy攻擊，是利用不斷對(duì)網(wǎng)站發(fā)送連接請(qǐng)求致使形成拒絕服務(wù)的目的。由于在DDOS攻擊發(fā)展前期，抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù)，于是在黑客們研究出一種新型的針對(duì)http的DDOS攻擊后，即命名Challenge Collapsar，后來大家就延用CC這個(gè)名稱至今。

CC攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來消耗服務(wù)器資源的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁就慢了，CC就是充分利用了這個(gè)特點(diǎn)，模擬多個(gè)用戶不停的進(jìn)行訪問（訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時(shí)間的頁面）造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

CC攻擊的種類
CC攻擊的種類有四種，直接攻擊、代理攻擊、僵尸網(wǎng)絡(luò)攻擊、肉雞攻擊。
1、直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見。
2、代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請(qǐng)求，實(shí)現(xiàn)DOS和偽裝。
3、僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器，比方說 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的，并且在發(fā)出請(qǐng)求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請(qǐng)求，這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請(qǐng)求將會(huì)被排在很后被處理，這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。
4、肉雞攻擊一般指黑客使用CC攻擊軟件，控制大量肉雞發(fā)動(dòng)攻擊，相比代理攻擊更難防御，因?yàn)槿怆u可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求，偽造成合法數(shù)據(jù)包。

CC攻擊與DDOS的區(qū)別
CC攻擊可以歸為DDoS攻擊的一種。其目的都是消耗服務(wù)器資源，造成服務(wù)器宕機(jī)崩潰。不同的是DDOS是針對(duì)IP地址發(fā)起的攻擊，CC是針對(duì)服務(wù)器端口發(fā)攻擊的攻擊。

?

CC攻擊的防御

目前CC攻擊防御有+種：

1、軟件防御 利用安裝在服務(wù)器上的防火墻進(jìn)行攔截，主要代表安全狗、云鎖等軟件，這類防御適用于CC攻擊較小，而且CC特征明顯的攻擊。

2、網(wǎng)站程序防御 利用網(wǎng)站程序限制IP訪問頻率，并對(duì)程序進(jìn)行優(yōu)化進(jìn)少，生成純靜態(tài)頁，減少動(dòng)態(tài)情況，可一定程度上減少CC攻擊的壓力。

3、云防火墻? 如高防CDN、高防IP，高防CDN會(huì)對(duì)CC攻擊訪問進(jìn)行攔截，對(duì)正常訪客放行，同時(shí)利用邊緣節(jié)點(diǎn)緩存網(wǎng)站資源，適用于網(wǎng)站被大量CC攻擊防御,主要代表百度云加速、抗D寶。高防IP則是DDOS防火墻，利用高帶寬、高硬防的特點(diǎn)，對(duì)CC攻擊進(jìn)行識(shí)別攔截，如正常用戶就放行，也適用于被大量CC攻擊防御，主要代碼阿里云DDoS高防IP 、騰訊云DDoS高防IP,不過價(jià)格相對(duì)較貴。