CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。
CC攻击全称Challenge Collapsar,中文意思是挑战黑洞。说起来这里面还有个小故事:以前,人们将抵抗DDoS攻击的安全设备叫“黑洞”,意思是任何攻击在黑洞面前都是无效的,全都会被黑洞吞噬。可以黑客们不愿意了,既然你叫“黑洞”,我就挑战你,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法。不过,新一代的抗DDoS设备基本上已经可以完美的抵御CC攻击了。所谓魔高一尺道高一尺五。
相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。这种攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量少用动态网页并且让一些操作提供验证码就能抵御一般的CC攻击。
就拿前段时间的520节日来说,情侣们都忙着准备抢购礼物的时候,各大电商平台的机房往往是灯火通明,软件硬件都用上了,都是为了防止服务器发生问题,那样造成的损失就太大了。而且电商平台在这方面的投入资金也是比较大的。