什麼是CC攻擊，有沒有相對應的解決辦法？

1樓：別在回來找俄

cc攻塵州擊（challenge collapsar）是ddos（分散式拒絕服務）的一種，也是一種常見的**攻擊方法，攻擊者通過**伺服器或者肉雞向向受害主機不停地發大量資料包陪汪，造成對方伺服器資源耗盡，一直到宕機崩潰。

cc攻擊的攻擊技術含量低，利用工具和一些ip**，乙個初、中級的電腦水平的使用者就能夠實施攻擊。不過，如果瞭解了cc攻擊的原理，那就不難針對cc攻擊實施一些有效的防範措施。

通蘆兄仔常防止cc攻擊的方法有幾種，乙個是通過防火牆，另外一些網路公司也提供了一些防火牆服務，例如xx**衛士和xx寶，還有一種方法是自己寫程式預防，昨天**遇到cc攻擊，這也讓我嘗試了一下各種防止cc攻擊方法的有效性。

什麼是cc攻擊？

2樓：老男孩教育

cc攻擊是ddos攻擊的一種，是目前應用層攻擊主要手段之一，對比其它的ddos攻擊cc似乎更有技術含量。cc攻擊藉助**伺服器橡嫌鎮生成指向目標系統的合法請求，實現偽裝和ddos。

cc攻擊模擬多個正常使用者不停地訪問如論壇這些需梁粗要大量資料操作的頁面，造成伺服器資源的浪費，cpu長時間處於100%，永遠都有處理不完的請求，網路擁塞，正常訪問被中止。這種攻擊技術者旁含量高，見不到真實源ip，見不到特別大的異常流量，但伺服器就是無法進行正常連線。

cc攻擊的防禦辦法？

3樓：老男孩教育

對於cc攻擊，其防禦必須採用多種方法，而這些方法本質上也是在提高伺服器的併發能力。

1、伺服器垂直擴充套件和水平擴容

資金允許的情況下，這是最簡單的一種方法，本質上講，這個方法並不是針對cc攻擊的，而是提公升服務本身處理併發的能力，但確實提公升了對cc攻擊的承載能力。垂直擴充套件：是指增加每臺伺服器的硬體能力，如公升級cpu、增加記憶體、公升級ssd固態硬碟等。

水平擴容：是指通過增加提供服務的伺服器來提公升承載力。上述擴充套件和擴容可以在服務的各個層級進行，包括：

應用伺服器、資料庫伺服器和快取伺服器等等。

2、資料快取

對於服務中具備高度共性，多使用者可重用，或單使用者多次可重用的資料，一旦從資料庫中檢索出，或通過計算得出後，最好將其放在快取中，後續請求均可直接從快取中取得資料，減輕資料庫的檢索壓力和應用伺服器的計算壓力，並且能夠快速返回結果並釋放程序，從而也能緩解伺服器的記憶體壓力。要注意的是，快取不要使用檔案形式，可以使用redis、mem-cached等基於記憶體的nosql快取服務，並且與應用伺服器分離，單獨部署在區域網內。區域網內的網路io肯定比起磁碟io要高。

為了不使區域網成為瓶頸，千兆網路也是有必要的。

3、頁面靜態化

與資料快取一樣，頁面資料本質上也屬於資料，常見的手段是生成靜態化的html頁面檔案，利用客戶端瀏覽器的快取功能或者服務端的快取服務，以及cdn節點的緩衝服務，均可以降低伺服器端的資料檢索和計算壓力，快速響應結果並釋放連線程序。

4、使用者級別的呼叫頻率限制

不管服務是有登陸態還是沒登陸態，基於session等方式都可以為客戶端分配唯一的識別id，服務端可以將sid存到快取中。當客戶端請求服務時，如果沒有帶sid，則由服務端快速分配乙個並返回。可以的話，本次請求可以不返回資料，或者將分配sid獨立出業務服務。

當客戶端請求時帶了合法sid，便可以依據sid對客戶端進行頻率限制。而對於sid非法的請求，則直接拒絕服務。相比根據ip進行的頻率限制，根據sid的頻率限制更加精準可控，可最大程度地避免誤殺情況。

5、ip限制

最後，ip限制依然可以結合上述規則一起使用，但是可以將其前置至)jcb層的防火牆或負載均衡器上去做，並且可以調大限制的閾值，防止惡意訪問穿透到應用伺服器上，造成應用伺服器壓力。

4樓：翟禹釋英才

cc攻擊，不僅僅是很多軟體防火牆、硬體防火牆防禦的難點，但也基本上都可以防住。甚至部份防火牆還需要做獨立的抓包分析然後再載入防護策略。

被cc攻擊後防護防護成功，能遠端進入桌面，但cpu仍然超高導至站點無法正常訪問（http 500錯誤）。cc攻擊基本上就是模擬網頁正常訪問，半鏈結，不斷的返回資料握手，但最終不成功，導至伺服器資源耗盡。

我瞭解到優速cdn他們的智慧型雲防護比較絕，你可以大概的去看下：

使用者訪問比較頻煩時（如60秒60次鏈結-我們認為是攻擊ip），cdn節點伺服器會顯示乙個確認面頁，點選後則進入正常。反之如果未點選確認根本無法訪問到源節點任何資料，達到100%隔離源伺服器減少因為攻擊帶來的伺服器不正常執行。

試想一下，攻擊軟體能夠點選**，達到真正防cc攻擊的作用。

什麼是cc攻擊?

5樓：90飛

cc攻擊來的ip都是真實的，分散的；資料包都是正常的資料包； cc攻擊的請求，全都是有效的請求，無法拒絕的請求。

因為cc攻擊的是網頁，伺服器什麼都可以連線，ping也沒問題，但是網頁就是訪問不。

但是iis一開伺服器一會就死，而且被攻擊後就老丟包。不知道是不是cc攻擊，syn 攻擊頻率才78ack攻擊頻率663.

如果你的站被瞄上了，最有效的解決方法就是更換網域名稱，更換ip。雖說有效，但是cc不像ddos可以用硬體防火牆來過濾攻擊，cc攻擊本身的請求就是正常的請求，硬體防火牆對他起不到很好的防禦效果。如果容易被cc攻擊，建議提前安裝軟防。

6樓：老男孩教育

cc攻擊是ddos攻擊的一種型別，使用**伺服器向受害伺服器傳送大量貌似合法的請求。cc根據其工具命名，攻擊者使用**機制，利用眾多廣泛可用的免費**伺服器發動ddos攻擊。許多免費**伺服器支援匿名模式，這使追蹤變得非常困難。

cc攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡，一直到宕機崩潰。cc主要是用來攻擊頁面的，每個人都有這樣的體驗：當乙個網頁訪問的人數特別多的時候，開啟網頁就慢了，cc就是模擬多個使用者不停地進行訪問那些需要大量資料操作的頁面，造成伺服器資源的浪費，cpu長時間處於100%，永遠都有處理不完的連線直至網路擁塞，正常的訪問被中止。

cc攻擊是啥意思啊？？？

7樓：網友

攻擊者藉助**伺服器生成指向受害主機的合法請求，實現ddos,和偽裝就叫：cc(challengecollapsar)

cc主要是用來攻擊頁面的。大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，開啟頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，資料庫就越大，被訪問的頻率也越高，佔用的系統資源也就相當可觀。

乙個靜態頁面不需要伺服器多少資源，甚至可以說直接從記憶體中讀出來發給你就可以了，但是論壇就不一樣了，我看乙個帖子，系統需要到資料庫中判斷我是否有讀讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來--這裡至少訪問了2次資料庫，如果資料庫的資料容量有200mb大小，系統很可能就要在這200mb大小的資料空間搜尋一遍，這需要多少的cpu資源和時間？如果我是查詢乙個關鍵字，那麼時間更加可觀，因為前面的搜尋可以限定在乙個很小的範圍內，比如使用者許可權只查使用者表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜尋肯定會對所有的資料進行一次判斷，消耗的時間是相當的大。

cc就是充分利用了這個特點，模擬多個使用者(多少執行緒就是多少使用者)不停的進行訪問(訪問那些需要大量資料操作，就是需要大量cpu時間的頁面).這一點用乙個一般的效能測試軟體就可以做到大量模擬使用者併發。

什麼是CC攻擊，有沒有相對應的解決辦法？

時有清歡和什麼是情侶網名,清歡相對應的情侶名

有沒有人會看壓力錶的。這個表的刻度對應的是多少噸

天氣熱了有沒有什麼可以解暑比較好的食物

什麼是CC攻擊，有沒有相對應的解決辦法？

時有清歡和什麼是情侶網名,清歡相對應的情侶名

有沒有人會看壓力錶的。這個表的刻度對應的是多少噸

天氣熱了有沒有什麼可以解暑比較好的食物

相關推薦