什么是cc攻擊

CC攻擊可以歸為DDoS攻擊的一種。他們之間都原理都是一樣的，即發(fā)送大量的請(qǐng)求數(shù)據(jù)來導(dǎo)致服務(wù)器拒絕服務(wù)，是一種連接攻擊。CC攻擊又可分為代理CC攻擊，和肉雞CC攻擊。代理CC攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁請(qǐng)求，實(shí)現(xiàn)DOS以及偽裝就叫CC

CC攻擊的原理

CC攻擊的原理并不復(fù)雜，其主要思路是基于應(yīng)用層的弱點(diǎn)進(jìn)行攻擊；傳統(tǒng)的拒絕服務(wù)攻擊，如Syn?flood?主要是基于協(xié)議層和服務(wù)層的弱點(diǎn)開展攻擊，早期的抗拒絕服務(wù)攻擊產(chǎn)品也是基于此進(jìn)行防護(hù)。而應(yīng)用層的弱點(diǎn)，取決于各自應(yīng)用平臺(tái)的開發(fā)能力，因此難以具有通用性的防護(hù)方案，這也是CC攻擊沒有很好的防護(hù)產(chǎn)品，非常容易得手的原因。

簡單舉例，一個(gè)論壇系統(tǒng)，如果存在較多的分頁，當(dāng)一個(gè)蜘蛛程序，多并發(fā)高頻次的進(jìn)行大量翻頁抓取時(shí)，已經(jīng)產(chǎn)生了一種CC攻擊。??

防范手段

優(yōu)化代碼

盡可能使用緩存來存儲(chǔ)重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢資源開銷。?

減少復(fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯。???

程序執(zhí)行中，及時(shí)釋放資源，比如及時(shí)關(guān)閉mysql連接，及時(shí)關(guān)閉memcache連接等，減少空連接消耗。?

限制手段

對(duì)一些負(fù)載較高的程序增加前置條件判斷，可行的判斷方法如下：???

必須具有網(wǎng)站簽發(fā)的session信息才可以使用（可簡單阻止程序發(fā)起的集中請(qǐng)求）???必須具有正確的referer（可有效防止嵌入式代碼的攻擊）???

禁止一些客戶端類型的請(qǐng)求（比如一些典型的不良蜘蛛特征）???

同一session多少秒內(nèi)只能執(zhí)行一次?

完善日志

盡可能完整保留訪問日志，有日志分析程序，能夠盡快判斷出異常訪問，比如單一ip密集訪問；比如特定url同比請(qǐng)求激增。