什么是CC攻击？

一.什么是CC攻击？

1.其前身是一个名为Fatboy的攻击程序，而之所以后来人们会称之为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都能被业界熟知的“黑洞”（Collapsar，一种安全防护产品）所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar（挑战黑洞）=CC攻击，如此而来。

2.是针对Web服务在 OSI 协议第七层协议发起的攻击，攻击者极力模仿正常用户的网页请求行为，发起方便、过滤困难，极其容易造成目标服务器资源耗尽无法提供服务。

二.CC攻击的原理

CC攻击算得上是应用层的DDoS，而且是经过TCP握手协议之后，CC的攻击原理很简单，就是模拟多个用户对一些资源消耗较大的页面不断发出请求，从而达到消耗服务器资源的目的，当服务器一直都有处理不完的大量数据请求时，服务器资源浪费过多，就会造成堵塞，而正常用户的访问也会被终止，网站陷入瘫痪状态。

三.CC攻击的种类

1.肉鸡攻击

一般是黑客使用CC攻击软件，控制大量肉鸡，肉鸡可以模拟正常用户来访问网站，能够伪造合法数据包请求，通过大量肉鸡的合法访问来消耗服务器资源。

2.僵尸攻击

类似于DDoS攻击，僵尸攻击通常是网络层面的DDoS攻击，Web应用层面无法进行太好的防御。

3.代理攻击

相对于肉鸡攻击，代理攻击更容易防御，代理攻击是黑客借助代理服务器生成指向受害网站（受害服务器）的合法网页请求，从而实现DOS和伪装。

四.CC攻击常见防御手段

1.完善日志

要有保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用信息，比如发现单一IP的密集访问，特定页面的URL请求激增等等。

2.屏蔽IP

通过命令或查看日志如果发现CC攻击的源IP，就可以在IIS（Web页面服务组件）、防火墙中设置屏蔽该IP，使该IP没有对Web站点的访问权限，从而达到防御的目的。

3.更改Web端口

通常情况Web服务器都是通过80端口提供对外服务，所以黑客发起攻击的默认端口也是80端口，那么修改Web端口，可以起到防护CC攻击的目的。

4.取消域名绑定

黑客发起攻击时，很可能使用攻击工具设定攻击对象为域名，然后实施攻击，取消域名绑定后，可以让CC攻击失去目标，Web服务器的资源占用率也能够迅速恢复正常，因为通过IP还是可以正常访问的，所以对针对IP的CC攻击取消域名绑定是没用的。

5.网站程序防御

利用网站程序限制IP访问频率，并对程序进行优化进少，生成纯静态页，减少动态情况，可一定程度上减少CC攻击的压力。

6.云防火墙

如高防CDN、高防IP，高防CDN会对CC攻击访问进行拦截，对正常访客放行，同时利用边缘节点缓存网站资源，适用于网站被大量CC攻击防御；高防IP则是DDOS防火墙，利用高带宽、高硬防的特点，对CC攻击进行识别拦截，如正常用户就放行，也适用于被大量CC攻击防御

 

 「德迅云安全」提供高防服务器_WEB应用防火墙_DDoS高防IP_游戏盾_安全加速CDN (dexunyun.com)https://www.dexunyun.com/scdn