CC流量攻击和C&C通信的区别

1、CC流量攻击
（1）定义
CC攻击，全称为Challenge Collapsar，是一种分布式拒绝服务攻击（DDoS）的手段。它通过控制大量计算机或僵尸网络中的受感染计算机，向目标网站发送大量合法的HTTP GET或POST请求，从而占用目标服务器的资源，导致正常用户无法获得服务响应。
（2）特点：
合法性：CC攻击使用合法的HTTP请求，因此难以被常规安全策略识别。
分布式：攻击通常由多个源IP地址发起，使得追踪和防御更加困难。
针对性：攻击者往往针对特定的网站或在线服务。
隐蔽性：攻击可以模仿正常用户的行为模式，避免被流量监测工具发现。
资源消耗：CC攻击主要消耗服务器的CPU和内存资源，而不是带宽资源。
（3）分类
CC攻击又可分为代理CC攻击，和肉鸡CC攻击。
代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS。
而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比之下后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。
（4）攻击症状（百度百科）
命令行法（netstat -an）
一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象， 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看，“SYN_RECEIVED”是TCP连接状态标志，意思是“正在处于连接的初始同步状态 ”，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。

查看系统日志
Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。
（5）防御方法
对于CC攻击，可以通过监控服务器的异常流量增长、CPU和内存使用率的突然飙升，以及正常用户报告的服务不可用等情况来判断是否可能遭受了CC攻击。防御方法包括使用高防服务器、启用验证码机制、对请求速率进行限制等。

2、C&C通信
（1）定义
C&C通信，即命令与控制（Command and Control）通信，通常指的是黑客或恶意软件用于控制受感染计算机或僵尸网络的通信方式。C&C是一种用于在网络中进行远程控制和命令传输的技术。它是一种分布式系统，由客户端和服务器组成，客户端可以通过网络发送命令和控制信息，而服务器可以接收并执行这些命令。
C&C应用 
可以用于网络管理，例如远程控制和管理网络设备，远程控制服务器，网络安全监控，网络设备监控，以及网络数据收集等。它还可以用于远程控制和管理网络设备，例如路由器、交换机、防火墙、无线设备以及其他网络设备。
可以用于网络安全，可以用于检测网络安全漏洞、发现恶意软件、监控网络流量，以及检测网络攻击行为等。它可以用来检测网络攻击，防止网络攻击，以及发现潜在的安全漏洞。
可以用于网络数据收集，可以用来收集网络上的数据，以及对网络数据进行分析和处理。它可以用来收集网络上的信息，例如网站的访问量、网络流量以及网络安全信息等。
（2）特点：
隐蔽性：C&C通信通常使用加密或伪装技术来隐藏其真实目的和来源。
双向性：C&C通信是双向的，黑客可以通过它向受感染计算机发送指令，并接收来自受感染计算机的反馈和数据。
灵活性：C&C通信可以动态地改变通信方式、频率和路径，以逃避检测和追踪。
（3）防御方法
针对C&C通信的防御方法包括监测和分析网络流量、识别可疑的通信模式和特征、使用入侵检测系统和防火墙来阻止恶意通信等。

参考：https://www.mscbsc.com/cidian/wordln
https://mp.weixin.qq.com/s?__biz=MzUxNTk0NTQxNQ==&mid=2247484284&idx=1&sn=1211e223a8e17b4192a5ee5a53e195b8&chksm=f9afa5d4ced82cc24aff6aa124afb485d9202b1d003501af1c11fd6112c429eeeceec9c9a80a&scene=27
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&mid=2247491760&idx=1&sn=7c9b6559fb174a74780b7484a5f985d9&chksm=fa935671cde4df672cbc82e6501bc2a571101b48002d5a0fe3d91b476a2376c500ff00f82156&scene=27