CC攻擊介紹
CC攻擊其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致使形成拒絕服務的目的。由於在DDOS攻擊發展前期,抗拒絕服務攻擊系統所防護,於是在黑客們研究出壹種新型的針對http的DDOS攻擊後,即命名Challenge Collapsar,後來大家就延用CC這個名稱至今。
CC攻擊的原理
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,壹直到宕機崩潰。CC主要是用來消耗服務器資源的,每個人都有這樣的體驗:當壹個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是充分利用了這個特點,模擬多個用戶不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面)造成服務器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
CC攻擊的種類
CC攻擊的種類有四種,直接攻擊、代理攻擊、僵屍網絡攻擊、肉雞攻擊。
1、直接攻擊主要針對有重要缺陷的 WEB 應用程序,壹般說來是程序寫的有問題的時候才會出現這種情況,比較少見。
2、代理攻擊是黑客借助代理服務器生成指向受害主機的合法網頁請求,實現DOS和偽裝。
3、僵屍網絡攻擊有點類似於 DDOS 攻擊了,從 WEB 應用程序層面上已經無法防禦,所以代理攻擊是CC 攻擊者壹般會操作壹批代理服務器,比方說 100 個代理,然後每個代理同時發出 10 個請求,這樣 WEB 服務器同時收到 1000 個並發請求的,並且在發出請求後,立刻斷掉與代理的連接,避免代理返回的數據將本身的帶寬堵死,而不能發動再次請求,這時 WEB 服務器會將響應這些請求的進程進行隊列,數據庫服務器也同樣如此,這樣壹來,正常請求將會被排在很後被處理,這時就出現頁面打開極其緩慢或者白屏。
4、肉雞攻擊壹般指黑客使用CC攻擊軟件,控制大量肉雞發動攻擊,相比代理攻擊更難防禦,因為肉雞可以模擬正常用戶訪問網站的請求,偽造成合法數據包。
CC攻擊與DDOS的區別
CC攻擊可以歸為DDoS攻擊的壹種。其目的都是消耗服務器資源,造成服務器宕機崩潰。不同的是DDOS是針對IP地址發起的攻擊,CC是針對服務器端口發攻擊的攻擊。
CC攻擊的防禦
目前CC攻擊防禦有+種:
1、軟件防禦 利用安裝在服務器上的防火墻進行攔截,主要代表安全狗、雲鎖等軟件,這類防禦適用於CC攻擊較小,而且CC特征明顯的攻擊。
2、網站程序防禦 利用網站程序限制IP訪問頻率,並對程序進行優化進少,生成純靜態頁,減少動態情況,可壹定程度上減少CC攻擊的壓力。
3、雲防火墻? 如高防CDN、高防IP,高防CDN會對CC攻擊訪問進行攔截,對正常訪客放行,同時利用邊緣節點緩存網站資源,適用於網站被大量CC攻擊防禦,主要代表百度雲加速、抗D寶。高防IP則是DDOS防火墻,利用高帶寬、高硬防的特點,對CC攻擊進行識別攔截,如正常用戶就放行,也適用於被大量CC攻擊防禦,主要代碼阿裏雲DDoS高防IP 、騰訊雲DDoS高防IP,不過價格相對較貴。相關鏈接