CC攻击原理

CC（Challenge Collapsar），可以归为DDoS攻击的一种，对一些消耗资源较大的应用页面不断发起正常的请求，以达到消耗服务端资源的目的

CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面。就像大学生选课那个疯狂啊！选课网页一下就崩溃了

CC攻击现象：

1. 网站服务器的流量瞬间可达到几十M以上，网站打不开；

2. 查看日志，发现不同的IP都反复访问一个相同的文件；

（1）CC一般针对网页发起攻击，而DDoS针对服务器IP发起攻击

（2）CC采用真实IP，DDoS采用伪造IP

（3）CC的流量较小，不易察觉，而DDoS会产生特别大的异常流量

（4）CC通常是应用层攻击，涉及的协议主要是HTTP，HTTPS，消耗的是服务器的CPU资源；DDoS通常是网络层和传输层，涉及协议主要是IP，UDP和TCP，通常消耗的是网络带宽

（5）CC攻击的危害不是毁灭性的，但是持续时间长。DDoS的攻击会比CC攻击更难防御，造的危害会更大

1、云WAF（例如：360安全卫士、百度云加速……）

当用户访问你的域名时，会经过这类产品的代理扫描，发现问题直接拦下，没问题的话再把用户请求转到你的网站，但是有被绕过的风险且网站访问数据不保密

2、web服务器端区分攻击者与正常访客

通过分析网站日志，基本可以分辨出哪个IP是CC攻击的

例如普通浏览者访问一个网页，必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件，而CC攻击是通过程序来抓取网页，仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件所以通过辨别攻击者的IP，进行屏蔽，就可以起到很好的防范效果

3、网站内容静态化

静态内容可以极大程度的减少系统资源消耗，也就破坏了攻击者想要让服务器资源耗尽的目的

4、限制IP连接数

一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面，可以配置web服务器，限定ip访问频率

5、限制代理的访问

因为一般的代理都会在HTTP头中带X_FORWARDED_FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就拒绝了这类合法客户