首先了解什么是CC攻擊

CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務(wù)）的一種。

CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請(qǐng)求，實(shí)現(xiàn)偽裝和DDoS。

當(dāng)訪問(wèn)一個(gè)靜態(tài)頁(yè)面，即使訪問(wèn)用戶多也不需要太長(zhǎng)時(shí)間，但如果在高峰期訪問(wèn)動(dòng)態(tài)頁(yè)面，那就很慢了。因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷訪問(wèn)者否有讀帖、發(fā)言等權(quán)限。訪問(wèn)的人越多，頁(yè)面越多，數(shù)據(jù)庫(kù)壓力就越大，被訪問(wèn)的頻率也越高，占用的系統(tǒng)資源也就越大。

CC攻擊就是模擬多個(gè)正常用戶不停地訪問(wèn)需要大量數(shù)據(jù)操作的動(dòng)態(tài)頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于滿載，永遠(yuǎn)都有處理不完的請(qǐng)求，網(wǎng)絡(luò)擁塞，正常訪問(wèn)被中止。這種攻擊技術(shù)性含量高，見不到真實(shí)源IP，見不到特別大的異常流量，但服務(wù)器就是無(wú)法進(jìn)行正常連接。

而選擇代理服務(wù)器是因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開防火墻，因?yàn)榛旧纤械姆阑饓Χ紩?huì)檢測(cè)并發(fā)的TCP/IP連接數(shù)目，超過(guò)一定數(shù)目一定頻率就會(huì)被認(rèn)為是Connection-Flood。

當(dāng)然也可以使用肉雞來(lái)發(fā)動(dòng)CC攻擊，攻擊者使用CC攻擊軟件控制大量肉雞發(fā)動(dòng)攻擊，肉雞可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求偽造成合法數(shù)據(jù)包，相比前者來(lái)說(shuō)更難防御。

CC攻擊是針對(duì)Web服務(wù)在第七層協(xié)議發(fā)起的攻擊，在越上層協(xié)議上發(fā)動(dòng)DDoS攻擊越難以防御，上層協(xié)議與業(yè)務(wù)關(guān)聯(lián)愈加緊密，防御系統(tǒng)面臨的情況也會(huì)更復(fù)雜。

比如CC攻擊中最重要的方式之一HTTP Flood，不僅會(huì)直接導(dǎo)致被攻擊的Web前端響應(yīng)緩慢，對(duì)承載的業(yè)務(wù)造成致命的影響，還可能會(huì)引起連鎖反應(yīng)，間接攻擊到后端的Java等業(yè)務(wù)層邏輯以及更后端的數(shù)據(jù)庫(kù)服務(wù)。

由于CC攻擊成本低、威力大， 80%的DDoS攻擊都是CC攻擊。帶寬資源嚴(yán)重被消耗，網(wǎng)站癱瘓；CPU、內(nèi)存利用率飆升，主機(jī)癱瘓；瞬間快速打擊，無(wú)法快速響應(yīng)。

如果大家還有什么關(guān)于服務(wù)器托管/租用或者是機(jī)房托管、機(jī)柜租用等相關(guān)問(wèn)題或者業(yè)務(wù)歡咨詢?cè)凭W(wǎng)時(shí)代。

深圳市云網(wǎng)時(shí)代信息技術(shù)有限公司是一家立足深圳，輻射全國(guó)多個(gè)數(shù)據(jù)中心行業(yè)電信增值服務(wù)運(yùn)營(yíng)商，公司依托與電信、聯(lián)通、移動(dòng)三大運(yùn)營(yíng)商合作，為企業(yè)提供全球性的互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center）簡(jiǎn)稱IDC，致力于為行業(yè)客戶提供綜合的數(shù)據(jù)中心解決方案，并成為業(yè)內(nèi)領(lǐng)先企業(yè)。