CC攻擊的種類有很多種，由于在DDOS攻擊發(fā)展前期，抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù)，于是在黑客們研究出一種新型的的DDOS攻擊后，后來大家就延用CC這個名稱至今。如何有效防御DDoS攻擊和CC攻擊成為大家都在研究的方向，畢竟面對DDoS攻擊和CC攻擊我們要做的很多。

　　CC攻擊介紹

　　CC攻擊其前身名為Fatboy攻擊，是利用不斷對網(wǎng)站發(fā)送連接請求致使形成拒絕服務(wù)的目的。CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來消耗服務(wù)器資源的，每個人都有這樣的體驗：當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是充分利用了這個特點，模擬多個用戶不停的進(jìn)行訪問（訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時間的頁面）造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　CC攻擊的種類

　　CC攻擊的種類有四種，直接攻擊、代理攻擊、僵尸網(wǎng)絡(luò)攻擊、肉雞攻擊。

　　1、直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。

　　2、代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請求，實現(xiàn)DOS和偽裝。

　　3、僵尸網(wǎng)絡(luò)攻擊有點類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器，比方說 100 個代理，然后每個代理同時發(fā)出 10 個請求，這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時 WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會被排在很后被處理，這時就出現(xiàn)頁面打開極其緩慢或者白屏。

　　4、肉雞攻擊一般指黑客使用CC攻擊軟件，控制大量肉雞發(fā)動攻擊，相比代理攻擊更難防御，因為肉雞可以模擬正常用戶訪問網(wǎng)站的請求，偽造成合法數(shù)據(jù)包。

　　CC攻擊與DDOS的區(qū)別

　　CC攻擊可以歸為DDoS攻擊的一種。其目的都是消耗服務(wù)器資源，造成服務(wù)器宕機(jī)崩潰。不同的是DDOS是針對IP地址發(fā)起的攻擊，CC是針對服務(wù)器端口發(fā)攻擊的攻擊。

　　CC攻擊的防御

　　1、軟件防御 利用安裝在服務(wù)器上的防火墻進(jìn)行攔截，主要代表安全狗、云鎖等軟件，這類防御適用于CC攻擊較小，而且CC特征明顯的攻擊。

　　2、網(wǎng)站程序防御 利用網(wǎng)站程序限制IP訪問頻率，并對程序進(jìn)行優(yōu)化進(jìn)少，生成純靜態(tài)頁，減少動態(tài)情況，可一定程度上減少CC攻擊的壓力。

　　3、云防火墻 如高防CDN、高防IP，高防CDN會對CC攻擊訪問進(jìn)行攔截，對正常訪客放行，同時利用邊緣節(jié)點緩存網(wǎng)站資源，適用于網(wǎng)站被大量CC攻擊防御,主要代表百度云加速、抗D寶。高防IP則是DDOS防火墻，利用高帶寬、高硬防的特點，對CC攻擊進(jìn)行識別攔截，如正常用戶就放行，也適用于被大量CC攻擊防御，主要代碼阿里云DDoS高防IP 、騰訊云DDoS高防IP,不過價格相對較貴。

　　如何有效防御DDoS攻擊和CC攻擊?

　　1、做好網(wǎng)站程序和服務(wù)器自身維護(hù)

　　日常做好服務(wù)器漏洞防御，服務(wù)器權(quán)限設(shè)置，盡量把數(shù)據(jù)庫和程序單獨拿出根目錄，更新使用的時候再放進(jìn)去，盡可能把網(wǎng)站做成靜態(tài)頁面。

　　2、負(fù)載均衡

　　負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，為擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性提供一種廉價有效透明的方法，CC攻擊會使服務(wù)器大量的網(wǎng)絡(luò)傳輸而過載，所以對DDoS流量攻擊和CC攻擊都很見效，用戶訪問速度也會加快。

　　3、分布式集群防御

　　在每個節(jié)點服務(wù)器配置多個IP地址，如一個節(jié)點受攻擊無法提供服務(wù)，系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動切換另一個節(jié)點，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。

　　4、接入高防服務(wù)

　　日常網(wǎng)絡(luò)安全防護(hù)對一些小流量的DDoS攻擊能夠起到一定的防御效果，但如果遇到大流量的DDoS攻擊，最直接的辦法就是接入專業(yè)的DDoS高防服務(wù)，高防隱藏源IP，對攻擊流量進(jìn)行清洗，保障企業(yè)服務(wù)器的正常運行。

　　CC攻擊的種類多種多樣，我們在面對攻擊的時候要學(xué)會去辨別。有效防御DDoS攻擊和CC攻擊是我們要提前儲備的方式，在遇到DDoS攻擊和CC攻擊的時候做好提前防護(hù)措施才是最重要的。