首先了解什么是CC攻擊

CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務(wù)）的一種。

CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請求，實(shí)現(xiàn)偽裝和DDoS。

當(dāng)訪問一個靜態(tài)頁面，即使訪問用戶多也不需要太長時(shí)間，但如果在高峰期訪問動態(tài)頁面，那就很慢了。因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫中判斷訪問者否有讀帖、發(fā)言等權(quán)限。訪問的人越多，頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就越大。

CC攻擊就是模擬多個正常用戶不停地訪問需要大量數(shù)據(jù)操作的動態(tài)頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于滿載，永遠(yuǎn)都有處理不完的請求，網(wǎng)絡(luò)擁塞，正常訪問被中止。這種攻擊技術(shù)性含量高，見不到真實(shí)源IP，見不到特別大的異常流量，但服務(wù)器就是無法進(jìn)行正常連接。

而選擇代理服務(wù)器是因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開防火墻，因?yàn)榛旧纤械姆阑饓Χ紩z測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。

當(dāng)然也可以使用肉雞來發(fā)動CC攻擊，攻擊者使用CC攻擊軟件控制大量肉雞發(fā)動攻擊，肉雞可以模擬正常用戶訪問網(wǎng)站的請求偽造成合法數(shù)據(jù)包，相比前者來說更難防御。

CC攻擊是針對Web服務(wù)在第七層協(xié)議發(fā)起的攻擊，在越上層協(xié)議上發(fā)動DDoS攻擊越難以防御，上層協(xié)議與業(yè)務(wù)關(guān)聯(lián)愈加緊密，防御系統(tǒng)面臨的情況也會更復(fù)雜。

比如CC攻擊中最重要的方式之一HTTP Flood，不僅會直接導(dǎo)致被攻擊的Web前端響應(yīng)緩慢，對承載的業(yè)務(wù)造成致命的影響，還可能會引起連鎖反應(yīng)，間接攻擊到后端的Java等業(yè)務(wù)層邏輯以及更后端的數(shù)據(jù)庫服務(wù)。

由于CC攻擊成本低、威力大， 80%的DDoS攻擊都是CC攻擊。帶寬資源嚴(yán)重被消耗，網(wǎng)站癱瘓；CPU、內(nèi)存利用率飆升，主機(jī)癱瘓；瞬間快速打擊，無法快速響應(yīng)。

如果大家還有什么關(guān)于服務(wù)器托管/租用或者是機(jī)房托管、機(jī)柜租用等相關(guān)問題或者業(yè)務(wù)歡咨詢云網(wǎng)時(shí)代。

深圳市云網(wǎng)時(shí)代信息技術(shù)有限公司是一家立足深圳，輻射全國多個數(shù)據(jù)中心行業(yè)電信增值服務(wù)運(yùn)營商，公司依托與電信、聯(lián)通、移動三大運(yùn)營商合作，為企業(yè)提供全球性的互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center）簡稱IDC，致力于為行業(yè)客戶提供綜合的數(shù)據(jù)中心解決方案，并成為業(yè)內(nèi)領(lǐng)先企業(yè)。