CC攻擊是目前最難預(yù)防的攻擊方式，與其他攻擊方式不同，它能深入網(wǎng)站業(yè)務(wù)造成持久性的影響。

近幾年，網(wǎng)絡(luò)惡意攻擊逐漸增多，很多網(wǎng)站飽受困擾，而其中最為常見(jiàn)的惡意攻擊就是cc以及ddos攻擊。對(duì)于一些防御能力較弱的網(wǎng)站來(lái)說(shuō)，一旦遭遇這些攻擊，輕則網(wǎng)站癱瘓，重則直接影響生存。

CC和DDoS都是我們最長(zhǎng)聽(tīng)到的黑客攻擊手段，那么它們有什么區(qū)別呢？CC攻擊會(huì)造成什么后果呢？也可通過(guò)這篇文章了解更多的CC攻擊知識(shí)：什么是CC攻擊？怎么防御CC攻擊？誰(shuí)的威力比較大?

在談?wù)摼W(wǎng)絡(luò)攻擊時(shí)，我們會(huì)經(jīng)常將CC和DDoS區(qū)別開(kāi)來(lái)說(shuō)，它們有很多相似之處，這是因?yàn)镃C只是DDoS攻擊中的一種類(lèi)型。

一、什么是DDoS攻擊？

DDoS全稱(chēng)為分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)。指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。

DDoS是一類(lèi)攻擊的總稱(chēng)，它包含SYN Flood、UDP Flood、ICMP Flood、UDP DNS Query Flood等多種攻擊類(lèi)型，也包含CC攻擊。它們都能使目標(biāo)網(wǎng)站或APP拒絕服務(wù)。

二、什么是CC攻擊？

CC(ChallengeCollapsar，挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類(lèi)型，使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。CC根據(jù)其工具命名，攻擊者使用代理機(jī)制，利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式，這使追蹤變得非常困難。

三、CC攻擊的特點(diǎn)

CC攻擊有如下特點(diǎn)：

1、IP真實(shí)性：CC攻擊所使用的IP均是真實(shí)的，且來(lái)自全國(guó)乃至全世界各地。

2、數(shù)據(jù)包真實(shí)性：所發(fā)送的數(shù)據(jù)包，均真實(shí)有效。

3、請(qǐng)求有效：CC攻擊發(fā)送的請(qǐng)求，都是真實(shí)有效的，除非受攻擊方根據(jù)攻擊特征加以限制，否則無(wú)法被拒絕。

基于以上三點(diǎn)，不難發(fā)現(xiàn)，CC攻擊會(huì)極力模仿用戶訪問(wèn)目標(biāo)網(wǎng)站的行為，受害一方很難辨別CC攻擊與正常用戶的區(qū)別，因此極難防范。

可以這么理解，CC攻擊發(fā)動(dòng)者就像是一個(gè)國(guó)王，他在極短地時(shí)間內(nèi)，命令所有的子民，訪問(wèn)某一個(gè)網(wǎng)站，這些子民都是正常的用戶，無(wú)法與其他用戶區(qū)分開(kāi)。因?yàn)榫W(wǎng)站在極短地時(shí)間內(nèi)，接收到大量的請(qǐng)求，導(dǎo)致服務(wù)器崩潰，其他正常訪問(wèn)被終止，最終拒絕服務(wù)。

四、DDOS攻擊的特點(diǎn)

而其他DDoS則沒(méi)有CC攻擊這些特點(diǎn)。比如SYN Flood，它是通過(guò)向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量偽造源地址的攻擊報(bào)文，使目標(biāo)拒絕服務(wù)。

再比如UDP DNS Query Flood，它會(huì)通過(guò)向被攻擊方的服務(wù)器，發(fā)送大量的域名解析請(qǐng)求，致使目標(biāo)拒絕服務(wù)。

總之，CC攻擊與其他DDoS最顯著的不同，是CC攻擊的行為，很像正常用戶在訪問(wèn)網(wǎng)站，而其他DDoS攻擊是利用漏洞或者協(xié)議缺陷發(fā)動(dòng)的攻擊。因此，CC攻擊很難預(yù)防。

五、CC攻擊會(huì)造成什么后果？

CC攻擊造成的后果，與其他DDoS攻擊相似，都能導(dǎo)致受害目標(biāo)拒絕服務(wù)。但是其造成的其他后果，也是其他DDoS無(wú)法比擬的。

1、影響企業(yè)業(yè)務(wù)

CC攻擊會(huì)產(chǎn)生大量的日志，會(huì)對(duì)整個(gè)網(wǎng)站的運(yùn)營(yíng)和數(shù)據(jù)分析產(chǎn)生影響。CC攻擊后網(wǎng)站數(shù)據(jù)統(tǒng)計(jì)完全錯(cuò)誤，且后端處理數(shù)據(jù)的負(fù)擔(dān)也會(huì)增加。數(shù)據(jù)統(tǒng)計(jì)出現(xiàn)問(wèn)題，無(wú)法進(jìn)行分析，企業(yè)的正常業(yè)務(wù)會(huì)受到影響。

2、用戶流失率增加

CC攻擊的行為，與正常用戶行為極為相像，一些企業(yè)為了節(jié)省成本，采用不當(dāng)?shù)姆烙侄危`傷正常用戶，導(dǎo)致用戶流失率增加。值得一提的是，這也是攻擊方希望產(chǎn)生的結(jié)果之一。

3、被搜索引擎K站

如果網(wǎng)站在很長(zhǎng)一段時(shí)間內(nèi)，持續(xù)遭受CC攻擊又無(wú)法解決。搜索引擎蜘蛛無(wú)法正常抓取網(wǎng)站內(nèi)容，可能被搜索引擎K掉，關(guān)鍵詞排名消失，網(wǎng)站流量驟降。

六、cc攻擊與ddos攻擊區(qū)別

1、ddos攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。ddos的攻擊方式有很多種，最基本的ddos攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。

2、CC攻擊模擬多個(gè)用戶（多少線程就是多少用戶）不停的進(jìn)行訪問(wèn)（訪問(wèn)那些需要大量數(shù)據(jù)操作，就是需要大量CPU時(shí)間的頁(yè)面）。這一點(diǎn)用一個(gè)一般的性能測(cè)試軟件就可以做到大量模擬用戶并發(fā)。CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

3、攻擊對(duì)象不同

DDoS 是針對(duì) IP 的攻擊。CC 攻擊針對(duì)的是網(wǎng)頁(yè)。

ddos攻擊和cc攻擊區(qū)別主要是針對(duì)對(duì)象的不同。是主要針對(duì)IP的攻擊，而CC攻擊的主要是網(wǎng)頁(yè)。CC攻擊相對(duì)來(lái)說(shuō)，攻擊的危害不是毀滅性的，但是持續(xù)時(shí)間長(zhǎng);而ddos攻擊就是流量攻擊，這種攻擊的危害性較大，通過(guò)向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，耗盡其帶寬，更難防御。

4、危害不同

DDoS 攻擊危害性較大，更難防御。CC 攻擊的危害不是毀滅性的，但是持續(xù)時(shí)間長(zhǎng)。

5、門(mén)檻不同

DDoS 攻擊門(mén)檻高，攻擊者一般需要在攻擊前搜集被攻擊目標(biāo)主機(jī)數(shù)目、地址情況、目標(biāo)主機(jī)的配置性能等資料，盲目攻擊可能導(dǎo)致效果不佳。CC 攻擊門(mén)檻低，利用更換 IP 代理工具即可實(shí)施攻擊，且目標(biāo)比較明確，黑客水平比較低的用戶也能進(jìn)行。

6、流量大小不同

DDoS 攻擊比 CC 攻擊所需要流量更大，且 CC 攻擊有時(shí)不需要很大的流量。

最新評(píng)論