CC攻击有哪些特点以及如何防御CC攻击?

CC攻击介绍
CC攻击其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。由于在DDOS攻击发展前期，抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对>

CC攻击的原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是充分利用了这个特点，模拟多个用户不停的进行访问（访问那些需要大量数据 *** 作，就是需要大量CPU时间的页面）造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

CC攻击的种类
CC攻击的种类有四种，直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。
1、直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。
2、代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。
3、僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会 *** 作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。
4、肉鸡攻击一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

CC攻击与DDOS的区别
CC攻击可以归为DDoS攻击的一种。其目的都是消耗服务器资源，造成服务器宕机崩溃。不同的是DDOS是针对IP地址发起的攻击，CC是针对服务器端口发攻击的攻击。

CC攻击的防御

目前CC攻击防御有+种：

1、软件防御 利用安装在服务器上的防火墙进行拦截，主要代表安全狗、云锁等软件，这类防御适用于CC攻击较小，而且CC特征明显的攻击。

2、网站程序防御 利用网站程序限制IP访问频率，并对程序进行优化进少，生成纯静态页，减少动态情况，可一定程度上减少CC攻击的压力。

3、云防火墙  如高防CDN、高防IP，高防CDN会对CC攻击访问进行拦截，对正常访客放行，同时利用边缘节点缓存网站资源，适用于网站被大量CC攻击防御,主要代表百度云加速、抗D宝。高防IP则是DDOS防火墙，利用高带宽、高硬防的特点，对CC攻击进行识别拦截，如正常用户就放行，也适用于被大量CC攻击防御，主要代码阿里云DDoS高防IP 、腾讯云DDoS高防IP,不过价格相对较贵。相关链接

一、饥荒正版服务器开服步骤：

1、建服准备工作——获取令牌

如果要建立一个向公众开放的独立服务器，则必须要获得服务器令牌，这样做的目的是能够让开发者关停违反了服务条款的服务器。

根据以下步骤获得令牌：

注意：所有符号及标点全部使用半角模式输入。

运行Don't Starve Together。

点击Play !。

按~（数字键1左边的按键）开启控制台输入指令，再按一次关闭控制台，若还有控制台文字信息显示在屏幕上按CTRL+L关闭。

如下图在Documents\Klei\DoNotStarveTogether下已经生成了server_tokentxt文件。

2、建服准备工作——修改配置文件

（1）配置文件路径

如下图settingsini位于C:\Users\你的用户名\Documents\Klei\DoNotStarveTogether路径下。

（2）注意：因为DST不支持Unicode，以下内容请全部使用英文。

若以下内容settingsini内没有可自行加上，也可不加，服务器出现任何问题后果自负。

[network]网络配置

default_server_name = 这里填服务器名。

default_server_description = 描述一下你的服务器(可不填)。

server_port = 10999，服务器通信端口，最好不要改动，对端口映射及网络类型熟悉的人员可自行更改。

server_password = 这里填服务器密码，如果要对公众开放则不填。

max_players =[1-64]最大玩家数1到64，根据计算机性能和网络负载能力填写，默认6。

pvp = true [ true | false ]是否开启PVP（玩家可以互相攻击）。

game_mode = [ endless,survival,wilderness ]游戏模式三个里面选一个填。

override_dns = [填写DNS服务器]覆盖DNS设置，如果log in很慢的情况下，可以改成8888,8888。

enable_vote_kick = [ true | false ]是否允许投票踢人，默认true。

enable_snapshots = [ true | false ]是否允许服务器回退到一个之前的状态(等同于回档，可用来防止烧家的熊孩子)，开发者称这项功能在一些服务器上会导致问题的发生，默认false。

enable_autosaver = [ true | false ]是否开启自动保存功能，默认开启，新的一天开始服务器会自动保存。

tick_rate = [ 10 | 15 | 30 | 60 ]类似于FPS，这个值越高客户端动作越流畅，这取决于服务器的网络带宽和CPU，默认30。

connection_timeout = [填写毫秒数，1秒=1000毫秒]，中断与没有响应的客户端的等待时间，默认8000。

server_save_slot = [1-5]服务器加载哪一个存档，默认1。

pause_when_empty = [ true | false ]服务器空闲时是否自动暂停，当有玩家进入时继续，最好用于有密码的私人服务器，默认false。

[account]账号配置

dedicated_lan_server = false [ true | false ]是否只允许局域网游戏，默认关闭。

3、ADSL拨号上网

有路由器(市面上路由器种类太多，不单独作某一型号路由器说明，方法大同小异。)：进入路由器设置页面，找到端口映射功能，添加需要映射的端口：协议选UDP，端口号填10999。

无路由器：打开控制面板->系统和安全->windows防火墙->高级设置->入站规则右键新建规则->勾选端口->勾选UDP，特定本地端口：填10999。

4、开启服务器——测试是否成功运行服务器

根据以下步骤来开启服务器：

打开DST Dedicated Server。

打开Don't Starve Together。

点击Play!，稍等片刻。

Server-Type服务器类型筛选选择Dedicated Server。

若自己的服务器出现在右边列表中并且显示Dedicated Server，说明服务器成功运行(并且邀请其他玩家测试是否能够进入自己的服务器)。

（1）开启服务器——局域网服务器

局域网服务器只能使用指定范围端口10998到11018。

在配置文件settingsini内[account]下添加dedicated_lan_server = true即可被局域网内其他终端发现。

（2）开启服务器——运行多个服务器

首先确保计算机硬件和网络带宽是否强大到能够同时运行多个服务器。

创建新的服务器路径：在服务器的启动选项内输入-conf_dir <文件夹名>。

5、服务器管理——控制台指令

根据以下步骤获取管理员权限：生成令牌的用户会自动获得管理员权限。

拥有管理员权限的用户能够从服务器内踢出其他用户或者封禁其他用户，也能执行LUA脚本。

如果想授予其他用户管理员权限，需要在Documents\Klei\DoNotStarveTogether\save\下新建一个名为adminlist的txt文件。

服务器关闭状态下在新建的adminlist文件里添加User ID（格式为KU_），每行只能填写一个User ID，保存后关闭文件，开启服务器后所添加的用户即拥有了管理员权限。

搭建服务器的配置需求：

（1）Steam账号内必须拥有Don't Starve Together，拥有DST即可建立多个独立服务器(Dedicated Server)。

（2）独立服务器没有使用DST游戏内建立服务器的路由穿透技术，服务器必须为游戏客户端开放一个合适的端口，服务器默认通信方式：UDP协议，端口号：10999。

（3）建立一个稳定的独立服务器必须确保系统满足以下要求：

网络上传速度：8KB/玩家/秒。如果按照独立服务器最大人数为6人来换算，网络上传速度必须达到50KB/秒或以上才能让6个玩家同时进行游戏，当然网络上传带宽越大越好，较差的网络通信会导致连接独立服务器的玩家动作卡顿以及卡屏。

内存：大约65MB/玩家。如果按照独立服务器最大人数为6人来换算，可用内存大小必须达到500MB或以上才能让6个玩家同时进行游戏。

CPU：官方网站没有明确说明。

游戏运行库：VCRedist_2008(x86)，DST游戏根目录文件夹内有，对着DST右键->属性->本地文件->浏览本地文件

CC攻击是DDOS（分布式拒绝服务）的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低，利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。那下面就为大家介绍一下CC攻击防御的五种方法:
1 利用Session做访问计数器：
利用Session针对每个IP做页面访问计数器或文件下载计数器，防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址，才能在服务端代码中做CC攻击的过滤处理)
2 把网站做成静态页面：
锐速云大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。
3 增强 *** 作系统的TCP/IP栈
Win2000和Win2003作为服务器 *** 作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包
4 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法。
　5 服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。锐速云告诉大家此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

---