一、 CC攻擊的原理：

　　CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來消耗服務(wù)器資源的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁就慢了，CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　二、CC攻擊的種類：

　　CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見。僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器，比方說 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的，并且在發(fā)出請(qǐng)求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請(qǐng)求，這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫(kù)服務(wù)器也同樣如此，這樣一來，正常請(qǐng)求將會(huì)被排在很后被處理，就象本來你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊(duì)，今天前面卻插了一千個(gè)人，那么輪到你的機(jī)會(huì)就很小很小了，這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。

　　三、CC攻擊與DDOS的區(qū)別

　　1) 什么是DDoS攻擊?

　　DDoS攻擊就是分布式的拒絕服務(wù)攻擊，DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，DoS攻擊的困難程度加大了。于是就產(chǎn)生了DDoS攻擊，它的原理就很簡(jiǎn)單：計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺(tái)攻擊機(jī)來攻擊不再能起作用，那么DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。常用的DDoS軟件有：LOIC。

　　在這里補(bǔ)充兩點(diǎn)：第一就是DDOS攻擊不僅能攻擊計(jì)算機(jī)，還能攻擊路由器，因?yàn)槁酚善魇且慌_(tái)特殊類型的計(jì)算機(jī);第二是網(wǎng)速?zèng)Q定攻擊的好和快，比如說，如果你一個(gè)被限制網(wǎng)速的環(huán)境下，它們的攻擊效果不是很明顯，但是快的網(wǎng)速相比之下更加具有攻擊效果。

　　CC 攻擊其實(shí)也是 DDOS 的其中一種，CC 攻擊的原理是利用大量的代理 ip，不停的向網(wǎng)站發(fā)起數(shù)據(jù)包，這些請(qǐng)求是真實(shí)的，如果網(wǎng)站瞬間收到大量的請(qǐng)求，會(huì)導(dǎo)致服務(wù)器資源耗盡，直到網(wǎng)站崩潰，因?yàn)?CC 攻擊的門檻比較低，一般稍微懂一點(diǎn)計(jì)算機(jī)基礎(chǔ)的人，利用 CC 攻擊軟件也能向網(wǎng)站發(fā)起 CC 攻擊。

　　這次網(wǎng)站防御的教程，小編是根據(jù)以往遭受的 CC 攻擊，以及我實(shí)戰(zhàn)做出的防御措施來寫的教程，適用 SSL，并且成本比較低。

　　正在受到 CC 攻擊的簡(jiǎn)單防護(hù)：

　　1. 域名欺騙解析

　　如果發(fā)現(xiàn)對(duì)方是針對(duì)域名的攻擊，可以直接把域名解析到 127.0.0.1 這個(gè)地址上。如果把被攻擊的域名解析到這個(gè) IP 上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì)宕機(jī)，讓其自作自受。

　　屏蔽攻擊 ip

　　做了域名欺騙解析，讓攻擊者失去目標(biāo)，這樣一來我們的服務(wù)器就可以打開了，我們通常需要查看網(wǎng)站的訪問日志，來分析攻擊者的 ip 段，然后屏蔽掉。這樣能減少攻擊的部分壓力。

　　3. 使用 CDN

　　大多數(shù)的攻擊 ip 都是海外，我們可以通過禁止海外訪問，來有效攔截大量的 CC 攻擊。