DDos学习——CC攻击（一）

本文主要记录DDoS攻击中的CC攻击。CC攻击又可以分为代理CC攻击和肉鸡CC攻击。

（1）代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS和伪装    

（2）肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

    CC(challenge Collapsar，挑战黑洞)，其前身名为Fatboy攻击，原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

   

  防御方式：

（1）取消域名绑定

（2）更改web端口

（3）ⅡS屏蔽IP

（4） IPSec封锁

 （5）防火墙