CC攻擊的原理是什麼?如何防禦CC攻擊？

　　CC攻擊可以歸為DDoS攻擊的一種，其主要目的就是消耗伺服器資源，造成伺服器當機崩潰。那麼什麼是CC攻擊?CC攻擊的型別有哪些?如何防禦CC攻擊?本文將為大家詳細介紹一下。

　　CC攻擊的前身是什麼?

　　CC攻擊的前身是一個名為Fattoy攻擊程式，而之所以後來人們會成為CC，是因為DDoS攻擊發展的初期階段，絕大部分DDoS攻擊都被業界熟知的黑洞所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Challenge Collapsar=CC攻擊，因此而來。

　　CC攻擊的原理是什麼?

　　CC攻擊算得上是應用層的DDoS，而且是經過TCP握手協議之後，CC的攻擊原理很簡單，就是模擬多個使用者對一些資源消耗較大的頁面不斷髮出請求，從而達到消耗伺服器的目的，當伺服器一直都有處理不完的大量資料請求時，伺服器資源浪費過多，就會造成堵塞，而正常使用者的訪問也會被終止，網站陷入癱瘓狀態。

　　CC攻擊的型別

　　①肉雞攻擊：一般是駭客使用CC攻擊軟體，控制大量肉雞，肉雞可以模擬正常使用者來訪問網站，能夠偽造合法資料包請求，透過大量肉雞的合法訪問來消耗伺服器資源。

　　②殭屍攻擊：類似於DDoS攻擊，殭屍攻擊通常是網路層面的DDoS攻擊，web應用層面無法進行太好的防禦。

　　③代理攻擊：相對於肉雞攻擊，代理攻擊更容易防禦，代理攻擊是駭客藉助代理伺服器生成指向受害網站的合法網頁請求，從而實現DOs和偽裝。

　　CC攻擊常見防禦手段

　　①完善日誌：要有保留完整日誌的習慣，透過日誌分析程式，能夠儘快判斷出異常訪問，同時也能收集有用資訊，比如發現單一IP的密集訪問，特定頁面的URL請求激增等等。

　　②遮蔽ip：上面提到的日誌就有用了，透過命令或檢視日誌如果發現CC攻擊的源ip，就可以在IIS、防火牆中設定該IP，使該ip沒有對web站點的訪問許可權，從而達到防禦的目的。

　　③更改web埠：通常情況web伺服器都是透過80埠提供對外服務，所以駭客發起攻擊的預設埠也是80埠，那麼修改web埠，可以起到防禦CC攻擊的目的。

　　④取消域名繫結：駭客發起攻擊時，很可能使用攻擊工具設定攻擊物件為域名，然後實施攻擊，取消域名繫結後，可以讓CC攻擊失去目標，web伺服器的資源佔用率也能夠迅速恢復正常，因為透過IP還是可以正常訪問的，所以對針對IP的CC攻擊取消域名繫結是沒有用的。