CC攻击和DDoS攻击是什么？

点击DDoS CC攻击

攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫CC(ChallengeCollapsar)。

CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读帖子的权限，如果有，就读出帖子里面的内容，显示出来——这里至少访问了2次数据库，如果数据库的数据容量有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间？如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。

CC就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据 *** 作，就是需要大量CPU时间的页面）.这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

DDOS

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

CC攻击的前身

CC攻击的前身是一个名为Fattoy攻击程序，而之所以后来人们会成为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都被业界熟知的黑洞所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge

Collapsar=CC攻击，因此而来。

CC攻击的原理

CC攻击算得上是应用层的DDoS，而且是经过TCP握手协议之后，CC的攻击原理很简单，就是模拟多个用户对一些资源消耗较大的页面不断发出请求，从而达到消耗服务器的目的，当服务器一直都有处理不完的大量数据请求时，服务器资源浪费过多，就会造成堵塞，而正常用户的访问也会被终止，网站陷入瘫痪状态。

CC攻击的类型

①肉鸡攻击：一般是黑客使用CC攻击软件，控制大量肉鸡，肉鸡可以模拟正常用户来访问网站，能够伪造合法数据包请求，通过大量肉鸡的合法访问来消耗服务器资源。

②僵尸攻击：类似于DDoS攻击，僵尸攻击通常是网络层面的DDoS攻击，web应用层面无法进行太好的防御。

③代理攻击：相对于肉鸡攻击，代理攻击更容易防御，代理攻击是黑客借助代理服务器生成指向受害网站的合法网页请求，从而实现DOs和伪装。

CC攻击常见防御手段

①完善日志：要有保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用信息，比如发现单一IP的密集访问，特定页面的URL请求激增等等。

②屏蔽ip：上面提到的日志就有用了，通过命令或查看日志如果发现CC攻击的源ip，就可以在IIS、防火墙中设置该IP，使该ip没有对web站点的访问权限，从而达到防御的目的。

③更改web端口：通常情况web服务器都是通过80端口提供对外服务，所以黑客发起攻击的默认端口也是80端口，那么修改web端口，可以起到防御CC攻击的目的。

④取消域名绑定：黑客发起攻击时，很可能使用攻击工具设定攻击对象为域名，然后实施攻击，取消域名绑定后，可以让CC攻击失去目标，web服务器的资源占用率也能够迅速恢复正常，因为通过IP还是可以正常访问的，所以对针对IP的CC攻击取消域名绑定是没有用的。

这是因为其他软件占用了代理端口，造成端口冲突。一般CCProxy会报告是哪个程序占用了端口。

您有两种办法来解决这个问题：

一、关闭占用了代理端口的程序。经常遇到的是：

1) 邮件代理启动失败，C:\WINNT\system32\inetsrv\inetinfo.exe占用了端口。打开“控制面板” - “管理工具” - “服务”，查找“Simple Mail Transfer Protocol (SMTP)”，双击，将“启动类型”改为“手动”，并按“停止”按钮。

2) 新闻代理启动失败。打开“控制面板” - “管理工具” - “服务”，查找“NTPP”，双击，将“启动类型”改为“手动”，并按“停止”按钮。

3) SOCKS代理或者HTTP代理启动失败，一般是因为服务器上以前安装过其他代理服务器软件，卸载或者关闭这些软件后再启动CCProxy就可以了。

4) 有些防火墙软件不允许程序打开端口。设置防火墙，允许CCProxy打开代理端口。

二、通过代理服务器CCProxy的设置对话框来将相应代理端口改成不同的端口就可以了，一般数字加1就可以了。比如SOCKS5代理启动失败，就将CCProxy的SOCKS代理端口改为1081

---