计算机里面什么是cc攻击？

CC攻击的前身

CC攻击的前身是一个名为Fattoy攻击程序我的软件CC攻击，而之所以后来人们会成为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都被业界熟知的黑洞所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge

Collapsar=CC攻击，因此而来。

CC攻击的原理

CC攻击算得上是应用层的DDoS，而且是经过TCP握手协议之后，CC的攻击原理很简单，就是模拟多个用户对一些资源消耗较大的页面不断发出请求，从而达到消耗服务器的目的，当服务器一直都有处理不完的大量数据请求时，服务器资源浪费过多，就会造成堵塞，而正常用户的访问也会被终止，网站陷入瘫痪状态。

CC攻击的类型

①肉鸡攻击我的软件CC攻击：一般是黑客使用CC攻击软件，控制大量肉鸡，肉鸡可以模拟正常用户来访问网站，能够伪造合法数据包请求，通过大量肉鸡的合法访问来消耗服务器资源。

②僵尸攻击：类似于DDoS攻击，僵尸攻击通常是网络层面的DDoS攻击，web应用层面无法进行太好的防御。

③代理攻击：相对于肉鸡攻击，代理攻击更容易防御，代理攻击是黑客借助代理服务器生成指向受害网站的合法网页请求，从而实现DOs和伪装。

CC攻击常见防御手段

①完善日志：要有保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用信息，比如发现单一IP的密集访问，特定页面的URL请求激增等等。

②屏蔽ip：上面提到的日志就有用了，通过命令或查看日志如果发现CC攻击的源ip，就可以在IIS、防火墙中设置该IP，使该ip没有对web站点的访问权限，从而达到防御的目的。

③更改web端口：通常情况web服务器都是通过80端口提供对外服务，所以黑客发起攻击的默认端口也是80端口，那么修改web端口，可以起到防御CC攻击的目的。

④取消域名绑定：黑客发起攻击时，很可能使用攻击工具设定攻击对象为域名，然后实施攻击，取消域名绑定后，可以让CC攻击失去目标，web服务器的资源占用率也能够迅速恢复正常，因为通过IP还是可以正常访问的，所以对针对IP的CC攻击取消域名绑定是没有用的。

网络攻击里面ddos攻击和cc攻击区别是什么？

CC攻击是DDoS攻击的其中一种，DDoS攻击方式还有：ICMP Flood、UDP Flood、NTP Flood...

CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点，模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

之所以选择代理服务器是因为代理可以有效地隐藏自己的身份，也可以绕开防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击，攻击者使用CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，相比前者来说更难防御。

CC攻击是针对Web服务在第七层协议发起的攻击，在越上层协议上发动DDoS攻击越难以防御，上层协议与业务关联愈加紧密，防御系统面临的情况也会更复杂。比如CC攻击中最重要的方式之一HTTP Flood，不仅会直接导致被攻击的Web前端响应缓慢，对承载的业务造成致命的影响，还可能会引起连锁反应，间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。

由于CC攻击成本低、威力大，知道创宇安全专家组发现80%的DDoS攻击都是CC攻击。带宽资源严重被消耗，网站瘫痪；CPU、内存利用率飙升，主机瘫痪；瞬间快速打击，无法快速响应。相关链接

cc攻击是什么？被cc攻击了怎么防御

是什么

什么是DDoS攻击和CC攻击？

DDoS，又称分布式拒绝服务，信息安全的三要素保密性、完整性和可用性中，DDoS攻击，针对的目标正是“可用性”。该攻击方式迫使服务器的缓冲区满，不接收新的请求，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

很多人都分不清楚DDoS攻击和CC攻击的区别。CC攻击，即挑战黑洞，CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

总之，DDoS攻击打的是网站的服务器，而CC攻击是针对网站的页面攻击的，用术语来说就是，DDoS一个是WEB网络层拒绝服务攻击，CC一个是WEB应用层拒绝服务攻击。

为什么

网站为什么会遭遇DDos攻击或CC攻击？

网站之所以会遭受DDos攻击和CC攻击，主要因素是来自于同行的竞争激烈，一些非法同行采用极端激进的竞争方式，从中获取流量利益。还有一些小企业网站所用的CDN，性能和带宽一般，加上程序人员的安全意识不高，比如有些网站ping域名的时候，直接暴露网站所在服务器的IP，一旦被攻击方记录IP信息，便会锁定攻击服务器，导致服务器严重受影响。

怎们做

网站怎们防御DDos攻击和CC攻击呢？

云漫TTCDN或是一个选择。

如果网站不考虑成本，可以使用TTCDN，宽带速度快，防御性更佳，可有效防御大量DDoS和CC攻击。

TTCDN可以做到智能防护，隐藏源站IP，防止黑客获取源站真实IP，保护网站远离DDOS攻击，确保加速性能的前提下全面提升网站安全性。

TTCDN防护网站的同时，网站本身要做好网站程序和服务器自身维护，做好服务器漏洞防御，设置好访问权限，也可有效防御DDoS和CC攻击。

CC攻击有哪些特点以及如何防御CC攻击?

CC攻击介绍

CC攻击其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。由于在DDOS攻击发展前期，抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名Challenge Collapsar，后来大家就延用CC这个名称至今。

CC攻击的原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是充分利用了这个特点，模拟多个用户不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

CC攻击的种类

CC攻击的种类有四种，直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。

1、直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。

2、代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。

3、僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。

4、肉鸡攻击一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

CC攻击与DDOS的区别

CC攻击可以归为DDoS攻击的一种。其目的都是消耗服务器资源，造成服务器宕机崩溃。不同的是DDOS是针对IP地址发起的攻击，CC是针对服务器端口发攻击的攻击。

CC攻击的防御

目前CC攻击防御有+种：

1、软件防御 利用安装在服务器上的防火墙进行拦截，主要代表安全狗、云锁等软件，这类防御适用于CC攻击较小，而且CC特征明显的攻击。

2、网站程序防御 利用网站程序限制IP访问频率，并对程序进行优化进少，生成纯静态页，减少动态情况，可一定程度上减少CC攻击的压力。

3、云防火墙  如高防CDN、高防IP，高防CDN会对CC攻击访问进行拦截，对正常访客放行，同时利用边缘节点缓存网站资源，适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙，利用高带宽、高硬防的特点，对CC攻击进行识别拦截，如正常用户就放行，也适用于被大量CC攻击防御，主要代码阿里云DDoS高防IP 、腾讯云DDoS高防IP,不过价格相对较贵。相关链接

CC攻击的防御办法？

对于CC攻击，其防御必须采用多种方法，而这些方法本质上也是在提高服务器我的软件CC攻击的并发能力。

1、服务器垂直扩展和水平扩容

资金允许我的软件CC攻击的情况下，这是最简单我的软件CC攻击的一种方法，本质上讲，这个方法并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升我的软件CC攻击了对CC攻击的承载能力。垂直扩展：是指增加每台服务器的硬件能力，如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容：是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行，包括：应用服务器、数据库服务器和缓存服务器等等。

2、数据缓存

对于服务中具备高度共性，多用户可重用，或单用户多次可重用的数据，一旦从数据库中检索出，或通过计算得出后，最好将其放在缓存中，后续请求均可直接从缓存中取得数据，减轻数据库的检索压力和应用服务器的计算压力，并且能够快速返回结果并释放进程，从而也能缓解服务器的内存压力。要注意的是，缓存不要使用文件形式，可以使用redis、mem-cached等基于内存的nosql缓存服务，并且与应用服务器分离，单独部署在局域网内。局域网内的网络IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈，千兆网络也是有必要的。

3、页面静态化

与数据缓存一样，页面数据本质上也属于数据，常见的手段是生成静态化的html页面文件，利用客户端浏览器的缓存功能或者服务端的缓存服务，以及CDN节点的缓冲服务，均可以降低服务器端的数据检索和计算压力，快速响应结果并释放连接进程。

4、用户级别的调用频率限制

不管服务是有登陆态还是没登陆态，基于session等方式都可以为客户端分配唯一的识别ID，服务端可以将sid存到缓存中。当客户端请求服务时，如果没有带SID，则由服务端快速分配一个并返回。可以的话，本次请求可以不返回数据，或者将分配SID独立出业务服务。当客户端请求时带了合法SID，便可以依据SID对客户端进行频率限制。而对于SID非法的请求，则直接拒绝服务。相比根据IP进行的频率限制，根据SID的频率限制更加精准可控，可最大程度地避免误杀情况。

5、IP限制

最后，IP限制依然可以结合上述规则一起使用，但是可以将其前置至)JCb层的防火墙或负载均衡器上去做，并且可以调大限制的阈值，防止恶意访问穿透到应用服务器上，造成应用服务器压力。