什么是CC攻击，如何防止网站被CC攻击？

CC攻击介绍

CC攻击其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。由于在DDOS攻击发展前期，抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名Challenge

Collapsar，后来大家就延用CC这个名称至今。

CC攻击的原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是充分利用了这个特点，模拟多个用户不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

CC攻击的种类

CC攻击的种类有四种，直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。

1、直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。

2、代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。

3、僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说

100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000

个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB

服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。

4、肉鸡攻击一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

转自网页链接

是什么

什么是DDoS攻击和CC攻击？

DDoS，又称分布式拒绝服务，信息安全的三要素保密性、完整性和可用性中，DDoS攻击，针对的目标正是“可用性”。该攻击方式迫使服务器的缓冲区满，不接收新的请求，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

很多人都分不清楚DDoS攻击和CC攻击的区别。CC攻击，即挑战黑洞，CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

总之，DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的，用术语来说就是，DDoS一个是WEB网络层拒绝服务攻击，CC一个是WEB应用层拒绝服务攻击。

为什么

网站为什么会遭遇DDos攻击或CC攻击？

网站之所以会遭受DDos攻击和CC攻击，主要因素是来自于同行的竞争激烈，一些非法同行采用极端激进的竞争方式，从中获取流量利益。还有一些小企业网站所用的CDN，性能和带宽一般，加上程序人员的安全意识不高，比如有些网站ping域名的时候，直接暴露网站所在服务器的IP，一旦被攻击方记录IP信息，便会锁定攻击服务器，导致服务器严重受影响。

怎们做

网站怎们防御DDos攻击和CC攻击呢？

云漫TTCDN或是一个选择。

如果网站不考虑成本，可以使用TTCDN，宽带速度快，防御性更佳，可有效防御大量DDoS和CC攻击。

TTCDN可以做到智能防护，隐藏源站IP，防止黑客获取源站真实IP，保护网站远离DDOS攻击，确保加速性能的前提下全面提升网站安全性。

TTCDN防护网站的同时，网站本身要做好网站程序和服务器自身维护，做好服务器漏洞防御，设置好访问权限，也可有效防御DDoS和CC攻击。

遥志代理服务器ccproxy使用方法 遥志软件2009-03-11 09:38CCProxy 代理（共享）上网使用方法、使用说明。

安装环境：

代理服务器CCProxy 网络拓扑（一）

代理服务器为双网卡

1.代理服务器ccproxy须两块网卡一快网卡连接外网（进）另一块网卡连接局域网（出），ccproxy 是一款功能强大的代理共享管理软件，所以代理服务器要使用两块网卡。

2.确认服务器和局域网连接通畅，能够相互ping成功.

3.服务器局域网的网卡IP不要和外网的网卡IP在同一个网段内，局域网的网卡只设置IP地址和子网掩码，以防止路由冲突。

4.客户端的IP地址和服务器局域网的网卡IP在同一个网段内，网关和dns为局域网网卡的IP地址。

服务器设置：

5.下载最新版本CCProxy代理软件 http://www.ccproxy.com 下载后在服务器安装，默认全部点击next完成安装。CCPROXY安装成功后，如果没有出现报错信息或端口冲突，接下来直接设置客户端就可以了。（对公司的安全有较高需求可以设置点击面版的账号按扭您可以通过“新建”将用户添加进去，或通过“自动扫描”直接添加用户，包括用户的“验证类型”、“时间安排”以及通过“网站过滤”设置屏蔽特定网站和内容，允许用户上指定的网站，或禁止用户上某些网站.根据公司的要求来设置。）

客户端设置：

6.CCProxy安装完毕.接下来设置客户端IE.假设安装代理服务器CCProxy机器的局域网网卡的IP地址是:192.168.0.1,在客户机上选择IE浏览器->菜单"工具"->"Internet选项"->"连接"->"局域网设置"->选中"使用代理服务器"->"高级"->"代理服务器设置"。取消"对所有协议均使用相同的代理服务器"。

在"HTTP"中填上代理服务器地址192.168.0.1，端口为808；

在"Secure"中填上代理服务器地址192.168.0.1，端口为808；

在"FTP"中填上代理服务器地址192.168.0.1，端口为808；

在"Gopher"中填上代理服务器地址192.168.0.1，端口为808；

在"Socks"中填上代理服务器地址192.168.0.1，端口为1080。

7. 保存退出，客户机实现代理上网。

注：服务器两块网卡分为外网网卡和内网网卡设置说明请看仔细。

代理服务器CCProxy 网络拓扑（二）

代理服务器为单网卡

安装环境：单网卡

1.代理服务器ccproxy 为单网卡需要设置两个IP 。首先服务器能够上网的IP 不变，在TCP/IP属性—高级—IP设置—添加IP 地址和子网掩码，网卡的两个IP 在不同的网段内以防止路由冲突，然后保存推出。

2.确认服务器和客户机连接通畅，能够相互ping成功.

3.客户端的IP地址和服务器新添加的IP地址在同一个网段内，客户端的网关和dns为服务器新添加的IP地址。

4.下载最新版本CCProxy代理软件 http://www.ccproxy.com 下载后在服务器安装，默认全部点击next完成安装。CCPROXY安装成功后，如果没有出现报错信息或端口冲突，接下来直接设置客户端就可以了。（对公司的安全有较高需求可以设置点击面版的账号按扭您可以通过“新建”将用户添加进去，或通过“自动扫描”直接添加用户，包括用户的“验证类型”、“时间安排”以及通过“网站过滤”设置屏蔽特定网站和内容，允许用户上指定的网站，或禁止用户上某些网站.根据公司的要求来设置。）

客户端设置：

5.CCProxy安装完毕.接下来设置客户端IE.假设安装代理服务器CCProxy机器的网卡的新增IP地址是:192.168.0.1,在客户机上选择IE浏览器->菜单"工具"->"Internet选项"->"连接"->"局域网设置"->选中"使用代理服务器"->"高级"->"代理服务器设置"。取消"对所有协议均使用相同的代理服务器"。

在"HTTP"中填上代理服务器地址192.168.0.1，端口为808；

在"Secure"中填上代理服务器地址192.168.0.1，端口为808；

在"FTP"中填上代理服务器地址192.168.0.1，端口为808；

在"Gopher"中填上代理服务器地址192.168.0.1，端口为808；

在"Socks"中填上代理服务器地址192.168.0.1，端口为1080。

6. 保存退出，客户机既可实现代理共享上网。

注：代理服务器为单网卡也可以使用一个IP 地址来代理客户机共享上网及管理在此不做过多介绍原理相同。

参考说明：http://hi.baidu.com/%C5%F9%F6%A8%CE%DE%CF%BE/blog/item/d228c263d4f171680c33fa9b.html

---