cc是什么意思？CC攻擊原理是什么？

??說(shuō)到cc，可能很多朋友會(huì )問(wèn)cc是什么？cc主要是用來(lái)攻擊頁(yè)面的，如果網(wǎng)站被cc了，網(wǎng)頁(yè)打開(kāi)的速度會(huì )變得很慢。那網(wǎng)站被cc的具體危害有哪些？CC攻擊原理是什么？防御方法有哪些？跟著(zhù)一起去看看！

??一、cc是什么意思

??在電子郵件系統中，cc表示“抄送”的意思。即：你寄給別人的電子郵件，除了給那個(gè)主要的人之外，同時(shí)還將該郵件發(fā)送給別的人。這就是cc的意思。另外，在UNIX操作系統中，cc還表示C語(yǔ)言編譯器的命令。

??二、網(wǎng)站被cc的具體危害

??1.cc攻擊會(huì )導致網(wǎng)站訪(fǎng)問(wèn)速度異常緩慢，就算真實(shí)的用戶(hù)訪(fǎng)問(wèn)量很少，打開(kāi)速度也很慢，導致客戶(hù)流失。

??2.網(wǎng)站長(cháng)時(shí)間被cc攻擊，會(huì )導致好不容易做上來(lái)的關(guān)鍵詞排名瞬間消失，網(wǎng)站訪(fǎng)問(wèn)量瞬間減少，導致排名消失。

??3.cc會(huì )占大量資源，哪怕你的服務(wù)器再好，也經(jīng)受不起長(cháng)時(shí)間的cc攻擊，導致網(wǎng)站崩潰

??4.網(wǎng)站打開(kāi)速度過(guò)慢 ，會(huì )消耗客戶(hù)的耐心，導致用戶(hù)流失，跳出量級高，損害網(wǎng)站的形象。

??CC攻擊是DDOS（分布式拒絕服務(wù)）的一種形式，也是近年來(lái)一種常見(jiàn)的網(wǎng)站攻擊形式，其攻擊原理是通過(guò)代理服務(wù)器或者肉雞向受害不停地發(fā)大量數據包，造成對方服務(wù)器資源耗盡，直到對方服務(wù)器宕機崩潰?？梢哉f(shuō)CC攻擊會(huì )造成很大的影響，使真正的用戶(hù)訪(fǎng)問(wèn)不了或者很慢，會(huì )導致大批用戶(hù)流失，給企業(yè)造成巨大的損失。

??常規類(lèi)型的CC是比較好防御的，可以在源服務(wù)器內假裝安全軟件設置策略；使用cdn/' target='_blank'>CDN服務(wù)；使用、提高服務(wù)器配置。但現在的CC已經(jīng)演變很多類(lèi)型，滲透、穿墻、變異、混合等等。接下來(lái)簡(jiǎn)單介紹幾種常用的防止網(wǎng)站被CC的方法。

??三、CC攻擊原理

??CC(ChallengeCollapsar，挑戰黑洞)攻擊是DDoS攻擊的一種類(lèi)型，使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請求。CC根據其工具命名，攻擊者使用代理機制，利用眾多廣泛可用的免費代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費代理服務(wù)器支持匿名模式，這使追蹤變得非常困難。

??CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數據包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC主要是用來(lái)攻擊頁(yè)面的，每個(gè)人都有這樣的體驗：當一個(gè)網(wǎng)頁(yè)訪(fǎng)問(wèn)的人數特別多的時(shí)候，打開(kāi)網(wǎng)頁(yè)就慢了，CC就是模擬多個(gè)用戶(hù)（多少線(xiàn)程就是多少用戶(hù)）不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作（就是需要大量CPU時(shí)間）的頁(yè)面，造成服務(wù)器資源的浪費，CPU長(cháng)時(shí)間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡(luò )擁塞，正常的訪(fǎng)問(wèn)被中止。

??四、防御方法

??對于CC攻擊．其防御必須采用多種方法，而這些方法本質(zhì)上也是在提高服務(wù)器的并發(fā)能力。

??1、服務(wù)器垂直擴展和水平擴容

??資金允許的情況下，這是最簡(jiǎn)單的一種方法，本質(zhì)上講，這個(gè)方法并不是針對CC攻擊的，而是提升服務(wù)本身處理并發(fā)的能力，但確實(shí)提升了對CC攻擊的承載能力。垂直擴展：是指增加每臺服務(wù)器的硬件能力，如升級CPU、增加內存、升級SSD固態(tài)硬盤(pán)等。水平擴容：是指通過(guò)增加提供服務(wù)的服務(wù)器來(lái)提升承載力。上述擴展和擴容可以在服務(wù)的各個(gè)層級進(jìn)行，包括：應用服務(wù)器、數據庫服務(wù)器和緩存服務(wù)器等等。

??2、數據緩存(內存級別，不要用文件)

??對于服務(wù)中具備高度共性，多用戶(hù)可重用，或單用戶(hù)多次可重用的數據，一旦從數據庫中檢索出，或通過(guò)計算得出后，最好將其放在緩存中，后續請求均可直接從緩存中取得數據，減輕數據庫的檢索壓力和應用服務(wù)器的計算壓力，并且能夠快速返回結果并釋放進(jìn)程，從而也能緩解服務(wù)器的內存壓力。要注意的是，緩存不要使用文件形式，可以使用redis、mem—cached等基于內存的nosql緩存服務(wù)，并且與應用服務(wù)器分離，單獨部署在局域網(wǎng)內。局域網(wǎng)內的網(wǎng)絡(luò )IO肯定比起磁盤(pán)IO要高。為了不使局域網(wǎng)成為瓶頸，千兆網(wǎng)絡(luò )也是有必要的。

??3、頁(yè)面靜態(tài)化

??與數據緩存一樣，頁(yè)面數據本質(zhì)上也屬于數據，常見(jiàn)的手段是生成靜態(tài)化的html頁(yè)面文件，利用客戶(hù)端瀏覽器的緩存功能或者服務(wù)端的緩存服務(wù)，以及CDN節點(diǎn)的緩沖服務(wù)，均可以降低服務(wù)器端的數據檢索和計算壓力，快速響應結果并釋放連接進(jìn)程。

??4、用戶(hù)級別的調用頻率限制

??不管服務(wù)是有登陸態(tài)還是沒(méi)登陸態(tài)，基于session等方式都可以為客戶(hù)端分配唯一的識別ID(后稱(chēng)作SID)，服務(wù)端可以將SID存到緩存中。當客戶(hù)端請求服務(wù)時(shí)，如果沒(méi)有帶SID(cookie中或請求參數中等)，則由服務(wù)端快速分配一個(gè)并返回?？梢缘脑?huà)，本次請求可以不返回數據，或者將分配SID獨立出業(yè)務(wù)服務(wù)。當客戶(hù)端請求時(shí)帶了合法SID(即SID能在服務(wù)端緩存中匹配到)，便可以依據SID對客戶(hù)端進(jìn)行頻率限制。而對于SID非法的請求，則直接拒絕服務(wù)。相比根據IP進(jìn)行的頻率限制，根據SID的頻率限制更加精準可控，可最大程度地避免誤殺情況。

??5、IP限制

??最后，IP限制依然可以結合上述規則一起使用，但是可以將其前置至)JCb層的防火墻或器上去做，并且可以調大限制的閾值，防止惡意訪(fǎng)問(wèn)穿透到應用服務(wù)器上，造成應用服務(wù)器壓力。

??cc是什么意思？看完上面由特網(wǎng)帶來(lái)的內容，我們已經(jīng)知道了。除了這個(gè)，我們還知道了網(wǎng)站被cc的具體危害有哪些？CC攻擊原理是什么？防御方法有哪些？如果想阻止cc攻擊，就一定要加強防御，而其防御則必須采用多種方法。不知道大家對這方面還有什么疑問(wèn)呢？