浅谈CC攻击原理和防御手段

随着5G时代的更迭，在技术手段方面已然出现了一个跨时代的变化，出现了诸如AI智能、云计算等新型技术。

互联网从运用以来，通过短短数十年就改变了每一个人的生活方式，像一张蜘蛛网一样将世界上每一个点紧密连接起来，而网络安全问题也越来越严重。根据研究表明，近几年来自互联网攻击的频率不断增加，从2019-2020年短短一年时间较上一年的攻击比例提升了26%，危害性日趋严重。

作为多发性攻击的一种，CC攻击是DoS攻击的一种常见类型，攻击者通过不断地向目标服务器发送大量数据包，以此耗尽目标服务器的资源，使服务器崩溃。

和DDoS攻击不同的是，CC攻击主要针对网站，向网站发送大量访问请求，重点针对应用程序中比较消耗资源的功能。

很多攻击者会选择CC攻击的原因很简单，比起其他的web攻击，CC攻击所需要的技术含量和成本都很低，基本只要有上百台母机、上百个IP，每个IP开几个进程，就可以有上千个并发请求，很容易让被攻击目标服务器资源耗尽，从而造成网站无法连接、网站服务器直接宕机。

CC攻击比起DDoS攻击来说，发动起来更简单、容易被目标服务器发现的概率更低。它作为一种利用非攻击方式来攻击目标服务器的手段，最后网站站长需要花费大量的时间去处理CC攻击所带来的后果，而想要抵御这种攻击手段，和DDoS攻击一般采用的带宽硬扛的防御方法不同，它需要更高端的技术来解决问题。

CC攻击常见的方式：

常见的CC攻击手段一共有3种：僵尸网络攻击、代理服务器攻击以及单主机虚拟多IP地址攻击。

僵尸网络攻击

攻击者通过僵尸网络，向服务器发起大量请求。

受害主机收到的请求来自大量分散的地址,没有任何攻击者的IP地址信息, 这一攻击方法高度模拟了众多用户正常访问应用服务器的过程，因此具有很强的隐蔽性。

代理服务器攻击

攻击者通过攻击主机发送访问请求给代理服务器，然后攻击主机可以立刻断开与代理服务器的连接，并马上发送下一次的访问请求。

由于代理服务器接受访问请求指令后一定会对应用服务器的指定页面资源进行访问，因此攻击主机不必像直接访问应用服务器那样维持访问的连接，因此采用这种方攻击效率将会大大提高。

单主机虚拟多IP地址攻击

攻击者利用一台主机虚构出多个IP地址向目标服务器指定页面发送大量请求，当服务器来不及处理这些访问请求时，将导致该页面不能响应，正常的访问也将被拒绝。

CC攻击防御方法：

CC攻击可以模拟正常用户和采用真实IP地址进行访问，因此隐蔽性较强。CC攻击常用的有效的防御方法如下：

选择可靠的高防服务器，提升服务器硬件和网络带宽资源：高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力。

网站页面静态化：网站页面静态化可以较大程度的减少系统资源消耗，从而达到提高抗系统抗攻击能力。

IP屏蔽限制：辨别攻击者的源IP，针对CC攻击的源IP，可以在IIS中设置屏蔽该IP，限制其访问，达到防范IIS攻击的目的。

部署高防IP：在服务器端口处架设高防IP。高防IP能够隐藏网站服务器IP，自动识别攻击流量，运用流量牵引技术，在清洗后将流量再返回到源服务器上。

关闭不需要的端口和服务。