隨著互聯(lián)網(wǎng)的發(fā)展和技術(shù)的進步，網(wǎng)絡(luò)安全問題日益嚴峻，網(wǎng)絡(luò)攻擊手段層出不窮，其中CC攻擊就是一種比較常見的網(wǎng)絡(luò)攻擊手段。那么，什么是CC攻擊？CC攻擊怎么防御？

一、什么是CC攻擊？

CC攻擊，英文Challenge Collapsar，是分布式拒絕服務(wù)（DDoS）攻擊的一種類型，其通過向一些目標網(wǎng)絡(luò)服務(wù)器發(fā)送偽造的HTTP 請求，這些請求往往需要復(fù)雜耗時的計算或數(shù)據(jù)庫操作，以耗盡目標網(wǎng)絡(luò)服務(wù)器的資源，導致目標服務(wù)器停止響應(yīng)請求，造成用戶訪問速度慢甚至無法訪問。

CC攻擊類型

CC攻擊主要分為僵尸網(wǎng)絡(luò)CC攻擊和代理CC攻擊。

• 僵尸網(wǎng)絡(luò)CC攻擊是指黑客利用許多無辜但被控制的計算機（僵尸網(wǎng)絡(luò)）來攻擊網(wǎng)站。
• 代理CC攻擊是黑客利用代理服務(wù)器生成合法頁面請求到受害主機，使其無法處理正常請求。

CC攻擊原理

CC攻擊的原理就是攻擊者通過控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器，特別是那些需要大量CPU資源處理的頁面，如論壇、數(shù)據(jù)庫查詢等，以消耗服務(wù)器的資源，讓CPU長時間處于高負載狀態(tài)，從而導致服務(wù)器資源耗盡，造成網(wǎng)絡(luò)擁塞和服務(wù)中斷，無法處理正常的訪問請求。

（CC攻擊原理圖）

二、CC攻擊的危害

1、服務(wù)中斷

CC攻擊會持續(xù)不斷地襲擊服務(wù)器，導致服務(wù)器的負載急劇上升，甚至可能導致服務(wù)器崩潰，從而導致企業(yè)的在線服務(wù)如網(wǎng)站、應(yīng)用等出現(xiàn)無法訪問的情況。

2、經(jīng)濟損失

網(wǎng)站無法正常訪問，使得用戶無法瀏覽網(wǎng)頁、提交訂單或進行其他操作。對于依賴網(wǎng)站運營的企業(yè)來說，這可能會導致巨大的經(jīng)濟損失。同時，恢復(fù)被CC攻擊的網(wǎng)站也是一個非常困難的過程，需要花費大量的時間和資源。

3、聲譽受損

企業(yè)網(wǎng)站或應(yīng)用遭遇CC攻擊，用戶無法正常訪問，這會使用戶對企業(yè)的安全運維能力產(chǎn)生懷疑，長此以往，會導致企業(yè)聲譽受損。

三、CC攻擊相關(guān)安全事件

近年來，游戲業(yè)、互聯(lián)網(wǎng)、電商、金融、航旅等行業(yè)企業(yè)均發(fā)生過因CC攻擊造成的服務(wù)中斷無法訪問的安全事件，比如：

• 2023年10月，博客園遭遇CC 攻擊，導致其服務(wù)器 CPU 不堪重負，博客站點無法訪問。
• 2016年2月，黑客對全球最大的網(wǎng)絡(luò)游戲平臺之一XBOX發(fā)起了大流量CC攻擊，對其業(yè)務(wù)造成了24小時的影響。

四、CC攻擊怎么防御？

CC攻擊有著合法性、分布式、針對性和隱蔽性的特點，由此防御CC攻擊涉及多方面的技術(shù)和策略，可以通過采用以下措施來防御CC攻擊：

1、升級硬件設(shè)備和擴容

通過對服務(wù)器硬件設(shè)備升級和提供服務(wù)的服務(wù)器擴容，提升對CC攻擊的承載能力。比如升級CPU、增加內(nèi)存、升級SSD固態(tài)硬盤，增加應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和緩存服務(wù)器等服務(wù)器數(shù)量。

2、采用安全防御產(chǎn)品

采用諸如銳安盾等安全防御產(chǎn)品，提供CC防護，根據(jù)訪問者的URL，頻率、行為等訪問特征，智能識別CC攻擊，迅速識別CC攻擊并進行攔截，在大規(guī)模CC攻擊時可以避免源站資源耗盡，保證企業(yè)網(wǎng)站的正常訪問。

不僅如此，銳安盾還可提供 WAF、DDoS、Bot、API安全防護服，節(jié)點識別并攔截 L3/L4/L7層各類攻擊請求；支持將靜態(tài)資源緩存到邊緣節(jié)點，達到加速效果，確保網(wǎng)站的安全與加速。

3、部署防火墻

防火墻能夠檢測和過濾惡意請求，通過合理配置防火墻規(guī)則，限制并發(fā)連接數(shù)、限制單IP訪問頻率等策略，防止惡意訪問穿透到應(yīng)用服務(wù)器上；對于可疑請求進行監(jiān)控和追蹤，識別并阻止攜帶攻擊特征的請求。

4、使用反向代理

反向代理可以隱藏源服務(wù)器的真實IP地址，并過濾掉一些惡意請求。通過使用反向代理，源服務(wù)器可以得到更好的保護，減少CC攻擊對服務(wù)器的影響。

5、監(jiān)測和實時響應(yīng)

及時監(jiān)測網(wǎng)站流量和服務(wù)器性能，當發(fā)現(xiàn)異常時，及時做出響應(yīng)。通過實時監(jiān)測，可以盡早發(fā)現(xiàn)CC攻擊，并采取相應(yīng)的措施。

總而言之，CC攻擊是一種常見而具有破壞力的網(wǎng)絡(luò)攻擊方式，但采取升級硬件設(shè)備和擴容、采用安全防御產(chǎn)品、配置防火墻，并及時更新和維護系統(tǒng)軟件等一系列合理而綜合的防御策略，可以有效識別和防御CC攻擊，確保企業(yè)網(wǎng)站的正常訪問。