cc攻击是什么意思？怎么防护，cc攻击防御

CC就是流量攻击，一般服务器是没法防御的，机房有硬防，如果你有CC可以让机房开硬防。似乎安全狗可以防止一些CC，我没测试过效果，你可以试下

DDOS又称为分布式拒绝服务，全称是DistributedDenialofService。DDoS攻击原理：通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。常见的DDOS攻击有SYNflood、UDPflood、ICMPflood等。其中SYNflood是最常见的一种，其原理是TCP协议设计中得缺陷（3次握手）。在SYNflood攻击时，首先伪造大量的源IP地址，分别向服务器发送的大量的SYN包，服务器会返回ACK/SYN包，但是IP是伪造的，所以服务器是不会受到应答的，会重试3-5次，并且等待一个SYNtime（一般是39秒到2分钟），如果超时则丢弃这个连接。攻击者发送大量的这种伪造源地址的SYN请求，服务端会消耗很多的资源（CPU和内存）来处理这种半连接，同时还要对这些请求进行SYN/ACK重试，最后的结果就是服务器无暇理睬正常的连接请求，导致拒绝服务。CC攻击的前身是一个叫fatboy的攻击程序，当时是黑客为了挑战绿盟的一款防DDOS设备开发的。CC应该算是一个应用层的DDOS，是发生在TCP3次握手已经完成之后，，所以发送的IP都是真实的，但应用层的DDOS又是甚至比网络层的DDOS更可怕，因为今天几乎所有的商业anti-DDOS设备，只在对抗网络层DDOS时效果较好，而对应用层DDOS攻击却缺乏有效的手段。CC攻击的原理很简单，就是对一些消耗资源交单的应用页面不断地发起正常的请求，以达到消耗服务端资源的目的，在web应用中，查询数据库、读写硬盘文件的操作，相对都会消耗比较多的资源。一个简单的例子，一个小的网站，可能被搜索引擎、信息收集等系统的爬虫爬死，或者是扫描器扫死，这与应用层的DDOS攻击的结果很像。上海云盾信息技术有限公司是一家采用零部署、提供端对端、基于云计算技术一站式解决各种安全问题及应用加速的高科技企业。它免安装、免维护，为网站提供基于云计算的一站式安全加速服务！云盾安全防护系统为网站、在线应用提供一站式的安全解决方案，网站在“零部署”、“零维护”的情况下，防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种安全问题。保护他们免受日益增加并不断进化的众多网络威胁的侵害，特别是分布式拒绝服务(DDoS)攻击。同时，云盾综合采用全球跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度，降低故障率，从而整体提升网站的用户体验。官方网站：/

CC主要是用来攻击页面的。就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，对不？！一般来说，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观，现在知道为什么很多空间服务商都说大家不要上传论坛，聊天室等东西了吧。一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读读帖子的权限，如果有，就读出帖子里面的内容，显示出来——这里至少访问了2次数据库，如果数据库的体积有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间？如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。CC就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）。很多朋友问到，为什么要使用代理呢？因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接（我知道的记录是有人利用2000个代理产生了35万并发连接）。可能很多朋友还不能很好的理解，我来描述一下吧。我们假设服务器A对Search.asp的处理时间需要0.01S（多线程只是时间分割，对结论没有影响），也就是说他一秒可以保证100个用户的Search请求，服务器允许的最大连接时间为60s，那么我们使用CC模拟120个用户并发连接，那么经过1分钟，服务器的被请求了7200次，处理了6000次，于是剩下了1200个并发连接没有被处理。有的朋友会说：丢连接！丢连接！问题是服务器是按先来后到的顺序丢的，这1200个是在最后10秒的时候发起的，想丢？！还早，经过计算，服务器满负开始丢连接的时候，应该是有7200个并发连接存在队列，然后服务器开始120个/秒的丢连接，我们发动的连接也是120个/秒，服务器永远有处理不完的连接，服务器的CPU100%并长时间保持，然后丢连接的60秒服务器也判断处理不过来了，新的连接也处理不了，这样服务器达到了超级繁忙状态。蝴蝶：我们假设服务器处理Search只用了0.01S，也就是10毫秒（这个速度你可以去各个有开放时间显示的论坛看看），我们使用的线程也只有120，很多服务器的丢连接时间远比60S长，我们的使用线程远比120多，可以想象可怕了吧，而且客户机只要发送了断开，连接的保持是代理做的，而且当服务器收到SQL请求，肯定会进入队列，不论连接是否已经断开，而且服务器是并发的，不是顺序执行，这样使得更多的请求进入内存请求，对服务器负担更大。当然，CC也可以利用这里方法对FTP进行攻击，也可以实现TCP-FLOOD，这些都是经过测试有效的。防范方法说了攻击原理，大家肯定会问，那么怎么防御？使用硬件防火墙我不知道如何防范，除非你完全屏蔽页面访问，我的方法是通过页面的编写实现防御。
1.使用Cookie认证。这时候朋友说CC里面也允许Cookie，但是这里的Cookie是所有连接都使用的，所以启用IP Cookie认证就可以了。
2.利用Session。这个判断比Cookie更加方便，不光可以IP认证，还可以防刷新模式，在页面里判断刷新，是刷新就不让它访问，没有刷新符号给它刷新符号。给些示范代码吧，Session：

CC攻击是DDOS攻击的一种，相比其它的DDOS攻击CC似乎更有技术含量，更难防范（举例同时访问的并发连接数）。CC攻击的特点：1-CC攻击的ip都是真实的，分散的；2-CC攻击的数据包都是正常的数据包；3-CC攻击的请求都是有效请求，且无法拒绝；4-CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。5-但是IIS一开，服务器很快就死，容易丢包。简单区别：DDOS攻击是针对ip的攻击，而CC攻击的是网页。DDOS攻击针对的是服务器，CC攻击主要针对的是网站。一般说的流量（带宽资源）攻击指的是DDOS攻击，而CC攻击的流量并不一定很大。

C攻击是DDOS（分布式拒绝服务）的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低，利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。防御方法主要有：
1.使用Session来执行访问计数器：使用Session为每个IP创建页面访问计数器或文件下载计数器，防止用户频繁刷新页面，导致频繁读取数据库或频繁下载文件以生成大量流量。(文件下载不应直接使用下载地址，以便在服务器代码中过滤CC攻击)
2.将网站生成静态页面：大量事实证明，尽可能使网站静态不仅可以大大提高防攻击能力，还会给黑客入侵带来很多麻烦。例如新浪，搜狐，网易等门户网站主要是静态页面。如果您不需要动态脚本，则可以将其发送到另一台单独的主机，以便在受到攻击时避开主服务器。
3.增强操作系统的TCP/IP栈作为服务器操作系统，Win2000和Win2003具有一定的抵御DDOS攻击的能力。一般默认情况下没有启用。如果启用它们，它们可以承受大约10,000个SYN攻击数据包，具体如何操作可以去微软官方看一下操作方法。
4.部署高防CDN防御防御CC攻击最简单便捷的方法就是通过接入墨者高防CDN来隐藏服务器源IP，高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行，锐速云你身边的防护专家