CC攻击的原理

大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

我们都知道网站的页面有静态和动态之分，动态网页是需要与后台数据库进行交互的，比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等，当你留言的时候又需要查询权限、同步数据等等，这就消耗很多CPU资源，造成静态网页能打开，但是需要和数据库交互的动态网页打开慢或者无法打开的现象。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求。

CC攻击的种类

CC攻击的种类有三种：

1. 直接攻击：主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。
2. 僵尸网络攻击：僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御。
3. 代理攻击：CC攻击者一般会操作一批代理服务器，比方说100个代理，然后每个代理同时发出10个请求，这样WEB服务器同时收到1000个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时WEB服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。

CC攻击与DDOS的区别

DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的，用术语来说就是，一个是WEB网络层拒绝服务攻击（DDoS），一个是WEB应用层拒绝服务攻击（CC）。网络层就是利用肉鸡的流量去攻击目标网站的服务器，针对比较本源的东西去攻击，服务器瘫痪了，那么运行在服务器上的网站肯定也不能正常访问了。而应用层就是我们用户看得到的东西，就比如说网页，CC攻击就是针对网页来攻击的，CC攻击本身是正常请求，网站动态页面的正常请求也会和数据库进行交互的，当这种"正常请求"达到一种程度的时候，服务器就会响应不过来，从而崩溃。

简易CC攻击防御策略

确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢?

1.取消域名绑定 

一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是“www.abc.com”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。 对于这样的攻击我们的措施是取消这个域名的绑定，让CC攻击失去目标。

2.域名欺骗解析 
如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。

3.更改Web端口 
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

4.屏蔽IP 
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在防火墙中设置屏蔽该IP对Web站点的访问，从而达到防范攻击的目的。

CC攻击（Challenge Collapsar）原理及防范方法相关推荐

1. CC攻击原理及防范方法和如何防范CC攻击

   一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

2. 游戏盾防御CC攻击的工作原理

   什么是游戏盾, 具体防御CC攻击的工作原理? 游戏盾用数据和算法来实现智能调度,将"正常玩家"流量和"黑客攻击"流量快速分流至不同的节点,最大限度缓解大流量攻击 ...

3. CC攻击原理及防范方法

   一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

4. 零日攻击的原理与防范方法

   一.什么是零日攻击 要理解零日攻击,就得先来了解零日漏洞.据权威机构统计,现在我们使用的操作系统和应用程序,每一千行代码中就有可能存在四至五个编码漏洞.由于系统和应用程序的开发商不可能对所有的代码进行 ...

5. 局域网病毒入侵原理及防范方法

   计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一.局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包 ...

6. DNS欺骗的原理与防范方法研究

   摘   要 DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射.DNS协议即域名解析协议,简单的说:DNS是用来解析域名的.有了DNS我们就不用 ...

7. 脚本启动显示查询频繁被服务器防御_又被CC攻击弄得心有余悸？莫怕！这里教你如何防御...

   转自CSDN,博主:一只IT小小鸟. CC攻击原理 HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常 ...

8. 360cdn能挡住cc攻击_又被CC攻击弄得心有余悸？莫怕！这里教你如何防御

   CC攻击原理 HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法.是针对 Web 服务 ...

9. 如何应对CC攻击以及检测CC攻击

   转载来源: 什么是cc,网站如何应对cc攻击? http://www.safebase.cn/article-259414-1.html 一.Linux主机简单判断CC攻击的命令 第一条命令: tcp ...

10. ***工具CC***的思路及防范方法

    DDOS***中最流行的也是威力最大的就是基于页面的DDOS以及将这个***理论发挥得淋漓尽致的***工具CC,本文特邀CC作者和我们共同了解CC的相关***原理和防范方法,希望能让更多的朋友了解这样 ...

最新文章

1. sqlite3.h--dbhelp.h数据库底层文件
2. Webbrowers控件的小技巧
3. Spring Stateless State Security第3部分：JWT +社会认证
4. 图论测试题（一）第一题：longest
5. 深度学习之 SSD(Single Shot MultiBox Detector)
6. 图的知识点总结-数据结构
7. abb机器人建立工件坐标系_abb机器人坐标系说明介绍
8. java Flink滚动时间窗口聚合TumblingProcessingTimeWindows运算例子
9. 【java】两个线程如何交替执行，一个输出偶数一个输出奇数？
10. Android布局之屏幕自适应
11. 全球顶级银行资管子公司的启示
12. 微信api接口调用-微信群管理
13. 欧姆龙plc学习笔记（八）（上传nb程序）
14. 华为内部流程管理系统(附关键流程图)
15. Leetcode 739 每日温度
16. Nginx的rewrite地址重写
17. Android UI 显示工具——HierarchyViewer工具
18. 美多商城项目发送短信优化
19. Spring级联属性：Bean property ‘XXX‘ is not readable or has an invalid getter method解决办法
20. Error processing condition on org.springframework.boot.autoconfigure.context.PropertyPlaceholderAuto

热门文章

1. Android有那些好的进阶书籍呢
2. hiveserver2连接报错：“User: xxx is not allowed to impersonate yyy (state=08S01,code=0)”
3. ASP与JSP的比较
4. UINO优锘：产品实施“八步法”让客户感受DCV实施的专业性
5. openfeign配置代理服务器
6. php怎么将农历转换成公历,php农历转公历怎么实现
7. TOM邮箱的全新域名，163vip.com、163vip.net，老朋友的新问候！
8. EndNote X9配置Chinese Standard GBT7714
9. 单片机：51最小单片机系统
10. 这两位学习软件测试的小伙伴，简直太给力了