什么是CC攻击？

admin

什么是CC攻击？

CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站，生成指向受害主机的合法请求，实现DDoS和伪装攻击。
因需处理大量请求及后台数据库查询动作，服务器CPU、内存、带宽等资源长时间被占用浪费，无法处理完持续的高并发请求，进而引起堵塞，反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。

CC攻击常见类型

肉鸡攻击
黑客使用CC攻击软件，控制大量肉鸡模拟正常用户访问网站，伪造合法数据包请求，消耗服务器资源；

代理攻击
黑客借助代理服务器生成指向受害网站（受害服务器）的合法网页请求，从而实现DOS和伪装，相对肉鸡攻击更容易防御；

僵尸攻击
攻击者通过各种途径传播“僵尸程序”，感染用户电脑。通常是网络层面的DDoS攻击，Web应用层面无法进行太好的防御；

SYN-CC攻击
攻击者直接使用高并发来请求目标导致目标网站或应用无法提供正常服务，较为常见；

POST流量耗用型
攻击者恶意提交数据交互导致服务中断，带宽耗用很高，通常也会消耗掉大额的短信费用；

模拟UA以及常规的百度伪装
属于常规伪装攻击，大部分网站攻击中一般会出现伪装百度的CC攻击，非常普遍；

浏览器漏洞CC请求攻击
利用浏览器漏洞控制浏览器来发动攻击，该类攻击不是伪装，是真实请求，比较难防护的攻击类型；

路由盒子劫持攻击
这类攻击请求也是合法的，且路由盒子量非常庞大，较难防御，但较少出现。

CC攻击的危害

引起服务器异常
网站或应用频繁打不开，无法访问、卡顿等，都会影响业务正常开展

增加运维成本
需被迫提高服务器配置及带宽，甚至聘用专业运维人员处理攻击问题；

导致客户流失
对于电子商务、线上业务及应用而言，若访问受限，将直接失去客户；

造成经济损失
同行恶意竞争，被刷掉的高额短信费用，金融行业的敲诈勒索现象等。

CC攻击，全称Challenge Collapsar，是DDoS攻击的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS，其成本低、威力大，80%的DDoS攻击都是CC攻击。那么CC攻击的常用防护方式有哪些？以下是详细的内容介绍。

1、Web服务器端区分攻击者与正常访客

通过分析网站日志，基本可以分辨出哪个ip是CC攻击的，例如普通浏览者访问一个网页，必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件，而CC攻击是通过程序来抓取网页，仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，所以通过辨别攻击者的IP，进行屏蔽，就可以起到很好的防范效果。

2、网站内容静态化

静态内容可以极大程度地减少系统资源消耗，也就破坏了攻击者想要让服务器资源耗尽的目的。

3、限制IP连接数

一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面，可以配置Web服务器，限定IP访问频率。

4、云WAF

这类产品的原理就是用户访问你的域名时，会经过这类产品的代理扫描，发现问题直接拦下，没问题的话就把用户请求转到你的网站。

优点：安装配置快速，大公司产品保障好。

缺点：网站访问数据不保密，如果您的网站访问数据属于保密信息，就不能使用WAF了;有绕过的风险，WAF对网站的保护主要是通过反向代理来实现，如果不经过这个代理，自然就无法防护网站，所以，攻击者如果找到方法可以获取网站的IP，那么就可以绕过WAF而直接攻击。

5、限制代理的访问

一般的代理都会在HTTP头中带X-FORWARDED-FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就拒绝了这类合法客户，防护方式有很多，但目前还没有统一而绝对有效的方法可以防护CC攻击，只能多种手段并用。