CC攻擊是目前最難預防的攻擊方式，與其他攻擊方式不同，它能深入網(wǎng)站業(yè)務造成持久性的影響。

近幾年，網(wǎng)絡惡意攻擊逐漸增多，很多網(wǎng)站飽受困擾，而其中最為常見的惡意攻擊就是cc以及ddos攻擊。對于一些防御能力較弱的網(wǎng)站來說，一旦遭遇這些攻擊，輕則網(wǎng)站癱瘓，重則直接影響生存。

CC和DDoS都是我們最長聽到的黑客攻擊手段，那么它們有什么區(qū)別呢？CC攻擊會造成什么后果呢？也可通過這篇文章了解更多的CC攻擊知識：什么是CC攻擊？怎么防御CC攻擊？誰的威力比較大?

在談論網(wǎng)絡攻擊時，我們會經(jīng)常將CC和DDoS區(qū)別開來說，它們有很多相似之處，這是因為CC只是DDoS攻擊中的一種類型。

一、什么是DDoS攻擊？

DDoS全稱為分布式拒絕服務(DDoS:Distributed Denial of Service)。指處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。

DDoS是一類攻擊的總稱，它包含SYN Flood、UDP Flood、ICMP Flood、UDP DNS Query Flood等多種攻擊類型，也包含CC攻擊。它們都能使目標網(wǎng)站或APP拒絕服務。

二、什么是CC攻擊？

CC(ChallengeCollapsar，挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類型，使用代理服務器向受害服務器發(fā)送大量貌似合法的請求。CC根據(jù)其工具命名，攻擊者使用代理機制，利用眾多廣泛可用的免費代理服務器發(fā)動DDoS攻擊。許多免費代理服務器支持匿名模式，這使追蹤變得非常困難。

三、CC攻擊的特點

CC攻擊有如下特點：

1、IP真實性：CC攻擊所使用的IP均是真實的，且來自全國乃至全世界各地。

2、數(shù)據(jù)包真實性：所發(fā)送的數(shù)據(jù)包，均真實有效。

3、請求有效：CC攻擊發(fā)送的請求，都是真實有效的，除非受攻擊方根據(jù)攻擊特征加以限制，否則無法被拒絕。

基于以上三點，不難發(fā)現(xiàn)，CC攻擊會極力模仿用戶訪問目標網(wǎng)站的行為，受害一方很難辨別CC攻擊與正常用戶的區(qū)別，因此極難防范。

可以這么理解，CC攻擊發(fā)動者就像是一個國王，他在極短地時間內(nèi)，命令所有的子民，訪問某一個網(wǎng)站，這些子民都是正常的用戶，無法與其他用戶區(qū)分開。因為網(wǎng)站在極短地時間內(nèi)，接收到大量的請求，導致服務器崩潰，其他正常訪問被終止，最終拒絕服務。

四、DDOS攻擊的特點

而其他DDoS則沒有CC攻擊這些特點。比如SYN Flood，它是通過向網(wǎng)絡服務所在端口發(fā)送大量偽造源地址的攻擊報文，使目標拒絕服務。

再比如UDP DNS Query Flood，它會通過向被攻擊方的服務器，發(fā)送大量的域名解析請求，致使目標拒絕服務。

總之，CC攻擊與其他DDoS最顯著的不同，是CC攻擊的行為，很像正常用戶在訪問網(wǎng)站，而其他DDoS攻擊是利用漏洞或者協(xié)議缺陷發(fā)動的攻擊。因此，CC攻擊很難預防。

五、CC攻擊會造成什么后果？

CC攻擊造成的后果，與其他DDoS攻擊相似，都能導致受害目標拒絕服務。但是其造成的其他后果，也是其他DDoS無法比擬的。

1、影響企業(yè)業(yè)務

CC攻擊會產(chǎn)生大量的日志，會對整個網(wǎng)站的運營和數(shù)據(jù)分析產(chǎn)生影響。CC攻擊后網(wǎng)站數(shù)據(jù)統(tǒng)計完全錯誤，且后端處理數(shù)據(jù)的負擔也會增加。數(shù)據(jù)統(tǒng)計出現(xiàn)問題，無法進行分析，企業(yè)的正常業(yè)務會受到影響。

2、用戶流失率增加

CC攻擊的行為，與正常用戶行為極為相像，一些企業(yè)為了節(jié)省成本，采用不當?shù)姆烙侄危`傷正常用戶，導致用戶流失率增加。值得一提的是，這也是攻擊方希望產(chǎn)生的結果之一。

3、被搜索引擎K站

如果網(wǎng)站在很長一段時間內(nèi)，持續(xù)遭受CC攻擊又無法解決。搜索引擎蜘蛛無法正常抓取網(wǎng)站內(nèi)容，可能被搜索引擎K掉，關鍵詞排名消失，網(wǎng)站流量驟降。

六、cc攻擊與ddos攻擊區(qū)別

1、ddos攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動攻擊，從而成倍地提高拒絕服務攻擊的威力。ddos的攻擊方式有很多種，最基本的ddos攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

2、CC攻擊模擬多個用戶（多少線程就是多少用戶）不停的進行訪問（訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時間的頁面）。這一點用一個一般的性能測試軟件就可以做到大量模擬用戶并發(fā)。CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。

3、攻擊對象不同

DDoS 是針對 IP 的攻擊。CC 攻擊針對的是網(wǎng)頁。

ddos攻擊和cc攻擊區(qū)別主要是針對對象的不同。是主要針對IP的攻擊，而CC攻擊的主要是網(wǎng)頁。CC攻擊相對來說，攻擊的危害不是毀滅性的，但是持續(xù)時間長;而ddos攻擊就是流量攻擊，這種攻擊的危害性較大，通過向目標服務器發(fā)送大量數(shù)據(jù)包，耗盡其帶寬，更難防御。

4、危害不同

DDoS 攻擊危害性較大，更難防御。CC 攻擊的危害不是毀滅性的，但是持續(xù)時間長。

5、門檻不同

DDoS 攻擊門檻高，攻擊者一般需要在攻擊前搜集被攻擊目標主機數(shù)目、地址情況、目標主機的配置性能等資料，盲目攻擊可能導致效果不佳。CC 攻擊門檻低，利用更換 IP 代理工具即可實施攻擊，且目標比較明確，黑客水平比較低的用戶也能進行。

6、流量大小不同

DDoS 攻擊比 CC 攻擊所需要流量更大，且 CC 攻擊有時不需要很大的流量。

最新評論