什么是CC攻擊？防御CC需要怎么防御？

發(fā)布時間:2021-07-01 11:54

CC攻擊的前身是一個名為Fatboy的攻擊程序，而之所以后來人們會稱之為CC，是因為DDoS攻擊發(fā)展的初期階段，絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”（Collapsar，一種安全防護(hù)產(chǎn)品）所抵擋，CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar（挑戰(zhàn)黑洞）=CC攻擊，如此而來。

CC攻擊的原理是什么？

CC攻擊算得上是應(yīng)用層的DDoS，而且是經(jīng)過TCP握手協(xié)議之后，CC的攻擊原理很簡單，就是模擬多個用戶對一些資源消耗較大的頁面不斷發(fā)出請求，從而達(dá)到消耗服務(wù)器資源的目的，當(dāng)服務(wù)器一直都有處理不完的大量數(shù)據(jù)請求時，服務(wù)器資源浪費過多，就會造成堵塞，而正常用戶的訪問也會被終止，業(yè)務(wù)陷入癱瘓狀態(tài)。

CC攻擊的類型

1.肉雞攻擊

一般是黑客使用CC攻擊軟件，控制大量肉雞，肉雞可以模擬正常用戶來訪問網(wǎng)站，能夠偽造合法數(shù)據(jù)包請求，通過大量肉雞的合法訪問來消耗服務(wù)器資源。

2.僵尸攻擊

類似于DDoS攻擊，僵尸攻擊通常是網(wǎng)絡(luò)層面的DDoS攻擊，Web應(yīng)用層面無法進(jìn)行太好的防御。

3.代理攻擊

相對于肉雞攻擊，代理攻擊更容易防御，代理攻擊是黑客借助代理服務(wù)器生成指向受害網(wǎng)站（受害服務(wù)器）的合法網(wǎng)頁請求，從而實現(xiàn)DOS和偽裝。

CC攻擊常見防御手段

1.完善日志

要有保留完整日志的習(xí)慣，通過日志分析程序，能夠盡快判斷出異常訪問，同時也能收集有用信息，比如發(fā)現(xiàn)單一IP的密集訪問，特定頁面的URL請求激增等等。

2.屏蔽IP

上面提到的日志就有用了，通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP，就可以在IIS（Web頁面服務(wù)組件）、防火墻中設(shè)置屏蔽該IP，使該IP沒有對Web站點的訪問權(quán)限，從而達(dá)到防御的目的。

3.使用高防服務(wù)器

高防服務(wù)器都是有專門的防CC防火墻架構(gòu)的，可以根據(jù)不同的CC攻擊調(diào)整專門的CC防護(hù)策略來攔截攻擊。

4.安裝軟防

可以在服務(wù)器里面安裝軟件防火墻，如安全盾，金盾等等防CC軟件防火墻。

總的來說，CC攻擊的門檻很低，成本也不高，所以業(yè)務(wù)被惡意攻擊的情況屢見不鮮。