1、定义,CC攻击,全称是Challenge Collapsar,意思是“挑战黑洞”。其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界之所以把这种攻击称为CC(Chanllenge Collapsar),是因为在DDOS攻击发展前期,绝大部分的DDOS攻击都能被业界知名的“黑洞”(Collapsar)抵挡住,而CC攻击的产生就是为了挑战“黑洞”,故而称之为Challenge Collapsar。
而CC攻击的出现也仅仅是源于一个误会,正因为这个误会让互联网各类站长们深受重大威胁。
在2005年以前,国家尚未出台关于网络安全的相关法律,很多大型的网站都受到了网络黑客的敲诈勒索。正所谓乱世出英雄,有危难,必然就有英雄来解决危难。这时候有一家叫Nsfcous的中国公司出现了,并研发出针对当时各种攻击的防护产品“黑洞”(Collapsar)。
当时Qaker在一些互联网黑客社区初露峥嵘,Collapsar之父y博士有意将他拉入Collapsar研发团队中,并邀请他到Nsfcous北京总部参加面试。但面试当日,y博士临时由于其他事情,错过了Qaker的面试,Qaker觉得自己受到Nsfcous的轻视而愤怒。在那之后,Qaker埋头研究Collapsar的防护算法,并在很短的事件内找到了击败Collapsar的方式。Qaker将之做成工具发布到互联网黑客社区,并命名Challenge Collapsar(挑战黑洞),这就是我们今天所熟知的CC攻击。也由此给中国乃至世界互联网安全带来长达十年的困扰。
CC攻击可怕之处在于通过CC攻击方式模拟的虚假用户,几乎和真实用户行为完全一致,很难通过算法加以识别。
CC攻击相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。
魔高一尺,道高一丈。虽然CC攻击的发展危害了我们的互联网安全,然而也激发了许多网络安全人员或企业研发出各种应对方式。
4136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
