CC攻击有哪些特点以及如何防御CC攻击?

CC攻击介绍

CC攻击其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。由于在DDOS攻击发展前期，抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名Challenge Collapsar，后来大家就延用CC这个名称至今。

CC攻击的原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是充分利用了这个特点，模拟多个用户不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

CC攻击的种类

CC攻击的种类有四种，直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。

1、直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。

2、代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。

3、僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。

4、肉鸡攻击一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

CC攻击与DDOS的区别

CC攻击可以归为DDoS攻击的一种。其目的都是消耗服务器资源，造成服务器宕机崩溃。不同的是DDOS是针对IP地址发起的攻击，CC是针对服务器端口发攻击的攻击。

CC攻击的防御

目前CC攻击防御有+种：

1、软件防御 利用安装在服务器上的防火墙进行拦截，主要代表安全狗、云锁等软件，这类防御适用于CC攻击较小，而且CC特征明显的攻击。

2、网站程序防御 利用网站程序限制IP访问频率，并对程序进行优化进少，生成纯静态页，减少动态情况，可一定程度上减少CC攻击的压力。

3、云防火墙  如高防CDN、高防IP，高防CDN会对CC攻击访问进行拦截，对正常访客放行，同时利用边缘节点缓存网站资源，适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙，利用高带宽、高硬防的特点，对CC攻击进行识别拦截，如正常用户就放行，也适用于被大量CC攻击防御，主要代码阿里云DDoS高防IP 、腾讯云DDoS高防IP,不过价格相对较贵。相关链接

前几天，公司的网站遭受了CC攻击，整理了下今天我们简单说说CC攻击与DDOS。

DDoS 攻击

DDoS是Distributed Denial of Service的英文缩写，意思是“分布式拒绝服务攻击”，那么什么是ddos呢？可以这么理解，凡是导致合法用户不能够正常访问网络服务的行为都算是ddos攻击。

一旦实施分布式拒绝服务攻击，攻击网络数据包就会从多个DOS攻击源(俗称肉鸡)犹如洪水般涌到受害主机，从而导致主机无法正常接收合法用户的网络数据包，这样就导致网站打不开了。也就是说，ddos攻击的目的非常明确，就是阻止正常的用户访问正常的网络资源，从而达到攻击者不可告人的目的。与其他恶意数据篡改或劫持攻击不同，DDoS简单粗暴，可以直接摧毁目标。另外，与其他攻击方式相比，DDoS技术要求低，攻击成本低，只需要购买一些服务器或者控制一批肉鸡。而且对应的攻击速度很快，攻击效果可见。另一方面，DDoS具有易攻难守的特点，服务提供商需要花费大量资源对抗攻击发起者，才能满足正常客户的需求。这些特点使得DDoS成为黑客手中一把利剑。虽然DDoS可以侵蚀带宽或资源，迫使服务中断，但远非黑客的真实目的，所谓没有买卖就没有伤害，DDoS只是黑客手中的核武器，他们的目的要么是敲诈勒索，要么是商业竞争，要么是政治立场。在这种黑色利益的驱使下，越来越多的人参与到这个行业中来，完善和升级攻击手段，使得DDoS在互联网行业中愈演愈烈，成为一种在全球范围内无法克服的顽疾。

CC攻击

CC攻击(Challenge Collapsar)是DDOS攻击的一种，也是一种常见的网站攻击方式，它利用代理服务器向受害服务器发送大量看似合法的请求，导致网页无法正常访问。攻击者通过代理服务器或肉鸡向受害主机不断发送大量数据包，导致对方服务器CPU长时间100%占用，网页无法打开。让站长最担心的是这种攻击的技术含量低，利用更换IP代理和使用一些IP代理一个初、中级电脑水平的用户都能够实施攻击。之所以选择代理服务器，是因为代理可以有效隐藏自己的身份，绕过防火墙，因为基本上所有的防火墙都会检测并发TCP/IP连接的数量，如果超过一定的数量和频率，就会被认为是Connection-Flood。

CC攻击是目前攻击应用层的主要手段之一，应用层是我们的用户可以看到的，比如网页。每个人或许都有这样的经历：当一个网页被非常多的人访问时，打开一个网页是很慢的。访问一个静态页面并不需要太长时间，即使人很多。但是，如果你访问论坛、贴吧等。在高峰期，它会非常慢，因为服务器系统需要去数据库判断访问者是否有权限阅读帖子、发言等。访问量越大，论坛的页面越多，对数据库的压力越大，被访问的频率越高，占用的系统资源也会越高。CC攻击充分利用了这一特性，模拟很多正常用户不断访问论坛等需要大量数据操作的页面，造成服务器资源的浪费，导致CPU长时间处于100%状态，永远都有处理不完的连接，致使网络拥塞，造成网站无法被正常访问。

总结

不论是ddos还是cc攻击都是让人们头疼的一件事，高级的D阔甚至可以导致譬如京东、百度等大型网站打不开，每年的网络攻击量都是十分巨大的，还记得之前听过的一个故事，某个购物网站市值5个亿，而某商业大佬想要收购该网站但并不想付五个亿，于是便请来了一位高端D阔，造成该购物网站30天无法正常访问，直接使这个购物网站市值下降到了两个亿。其实许多大型网站都遭受着网络攻击，DDoS攻击的产业化不仅增加了打击难度，还降低了DDoS攻击的实施门槛，网络安全已经刻不容缓。

---