浅谈 CC 攻击的防护方法

最新推荐文章于 2025-04-14 17:52:49 发布
最新推荐文章于 2025-04-14 17:52:49 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 云计算 云安全 文章标签: CC攻击 网络安全 滴滴云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java060515/article/details/86005046
版权

什么是 CC 攻击

CC(Challenge Collapsar)原意是挑战黑洞。黑洞是绿盟科技的一款抗分布式拒绝服务攻击产品,因其在抗 WEB 分布式拒绝服务攻击能力较为出色。因此,用向黑洞发起挑战代指 WEB 服务的分布式拒绝服务攻击。

该攻击与我们常见的 DDOS(网络层分布式拒绝服务攻击)不同之处在于,CC 攻击只会导致 WEB服务或者只是 WEB 服务中的某一接口或单一页面无法服务,相比网络层的拒绝服务攻击,其优势在于能够使用相对较少的资源对更为精确的目标进行攻击。

攻击方式

主要的攻击方式分为快速和慢速两种:

  • 快速 CC 攻击是指快速请求服务器处理消耗较大的页面或者接口,这种方式是通过大量占用服务器的 CPU、IO 等资源,致使服务器无法正常响应其它用户的请求。
  • 慢速 CC 攻击是指是通过与服务器建立连接后,以最慢的速度发送请求/读取响应,通过占用服务器的进程、线程、网络套接字等资源,达到导致服务器无法继续服务的目的,这种攻击一般针对 Apache、httpd 这类 thread-base 架构的服务器。

防护手段

针对两种不同类型的攻击防护方式分别是:

  • 快速攻击: 限制单一源IP的请求速率、限制并发连接数
  • 慢速攻击: 限制单一请求的超时时间

Nginx 和 Apache 都有相应的模块来解决这类问题,只要配置得当能够抵挡住大多数的 CC 攻击,以下我们以 Nginx 为例看看具体的配置。

最低0.47元/天 解锁文章
防止CC攻击方法
ZX_ZXY的博客
03-24 5751
用防止这CC攻击有两种方法   第一种就是利用本机的防火墙来解决可以安装CSF之内的防火墙,这种的弊端是只能防止小规模的CC攻击和DDOS(我的站在阿里,所以不用太担心DDOS)CC攻击比较猛的话机器也直接CUP跑满了。   第二种方式是添加CDN,这种防止CC攻击方法是最好的,不过CDN一般都要钱。   现在就来谈谈具体换防护,   首先安装CSF防火墙,这个比较简单而且不用改域名什么的,小规模的就直接解决了。   一、安装依赖包:   yuminstallperl-libwww-pe..
浅谈几种区块链网络攻击以及防御方案之拒绝服务攻击
人至贱则无敌
09-03 2281
旧博文,搬到 csdn 原文:http://rebootcat.com/2020/04/14/network_attack_of_blockchain_ddos_attack/ 写在前面的话 自比特币诞生到现在,比特币(网络)经历过大大小小非常多次的攻击,尤其在比特币诞生之初的几年,并且随着比特币价格的一路飙涨,黑客针对比特币网络的攻击就一直没有停止过。据估算,目前大约有 350 ~ 400 万比特币永久丢失,价值大约 240 ~ 280 亿美元。当然其中不只有由于黑客的攻击导致的丢失,毕竟比特币最初的.
什么是服务器CC攻击?遭遇CC攻击如何防护?一文读懂!
最新发布
yundun_no1的博客
04-14 429
CC攻击(Challenge Collapsar)是一种针对Web服务器的应用层DDoS攻击,通过模拟大量合法用户请求,消耗服务器CPU、内存等核心资源,导致网站响应缓慢甚至瘫痪。伪装性强:攻击请求看似合法(如访问页面、提交表单),难以被传统防火墙识别。资源消耗型:主要针对动态页面(如登录、搜索、数据库查询),迫使服务器频繁进行高耗能操作。低成本高危害:仅需少量代理或僵尸网络即可发起,对高流量网站威胁巨大。CC攻击虽隐蔽,但通过技术手段+策略组合可有效防御。建议从应急响应→架构优化→智能防护
CC攻击原理学习笔记
wei.zhou的专栏
08-05 5739
作为站长或者公司的网站的网管,什么最可怕?   显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。   CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻
服务器如何有效防御CC攻击
oldboyedu1的博客
11-15 713
CC主要是用来攻击页面的,每个人都有这样的经验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,是网络的灵魂,有着非常重要的作用。而CC攻击作为DDoS攻击最为常见的一种,很多服务器都遭到过CC攻击,因此带来严重的影响和损失,那么服务器如何防御CC攻击?
怎么有效防cc攻击
zzzgz7的博客
12-06 966
但是老杜这边最推荐的一种方法还是想图方便的老板可以上一个防护,这样简单又方便,老杜这边认识一些靠谱的防护也不是很贵,使用最基础的套餐就可以完全免疫cc攻击,需要的话可以联系质询老杜。
浅谈网络攻击溯源技术(上篇)-9f7cc53b6ddb6f1aff00bed5b9f3f90f76c64d29.pdf
12-11
【网络攻击溯源技术概述】 网络攻击溯源技术是网络安全领域中的一种关键策略,旨在识别和追踪网络攻击的...未来,随着技术的不断进步,我们预计攻击溯源技术将会更加智能化和自动化,为保护网络安全提供更强大的支持。
浅谈 DDoS 攻击与防御
m8330466的博客
04-20 393
DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务。那什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。
棋牌服务器防护浅谈
qq66628292的博客
05-23 737
随着棋牌行业的迅速发展,棋牌行业攻击也是目前棋牌非常重视的一个问题。手游类型的棋牌游戏很受广大牌友的喜爱随着办理游戏资质的门槛降低了,做手游棋牌游戏的人也越来越多,市场竞争也就变得越来越激烈,同行之间往往会采取DDos cc攻击的手段打击对手,这是目前棋牌运营商们面临的比较严峻的一个问题,国内哪家防御提供商可以解决游戏被攻击的问题呢? 一,棋牌类服务器的特点 1,棋牌类不分区不分服 一般来说,棋牌游戏都是不分区不分服的。所以棋牌类服务器要满足随着用户量的增加而扩展的需要。 2,房间模式 ...
360cdn能挡住cc攻击_网络CC攻击防御难?现在可以用AI来做了
weixin_34069265的博客
01-01 218
CC攻击,全名ChallengeCollapsar(为一种攻击工具的名字),即“挑战黑洞”攻击,是分布式拒绝攻击(DDoS)的一种。攻击者通过代理服务器,或者肉鸡向受害者主机不停的发送大量的貌似合法的请求,造成被攻击服务器资源耗尽。CC攻击几乎不需什么专业的技术知识,但却非常“管用”,是攻击者最常用的网络攻击手段。防止CC攻击最常用的手段之一是使用Web应用防火墙来进行隔离。一、CC攻击给企业带来...
防止cc攻击监控脚本
10-08
C攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
一个简单的防CC攻击Shell脚本分享
01-11
实现代码: 代码如下:#!/bin/shcd /var/log/httpd/cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk ‘{print $2}’ a|awk -F. ‘{print $1″.”$2″.”$3}’|sort|uniq > bcat a|while read num ipdoif [ “$num” -gt “20” ]
国外防CC攻击软件(服务器版)
12-01
唯一一款完全免费的国外防CC软件,已经汉化过了,无毒放心使用。
asp.net-防DDOS攻击(CC攻击)代码
cjh200102的专栏
09-27 3220
//Web.config // // // // // // using System; using System.Web; using System.Collections.Generic; using System.Collections.Speciali
浅谈CC攻击原理与防范
imherer的博客
02-05 380
  概念    CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的    人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费, CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。   攻击方...
网络安全——CC攻击
weixin_71208450的博客
07-09 1791
CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送 大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器 发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。
网络问题日渐严重,CC防护必不可少,你还知道哪些方式?
blublu7080的博客
12-09 256
为了让承载数据传输的网络平台更加安全可靠,CC防护必不可少。为了帮助企业应对愈发严峻的网络安全态势,作为互联网入口的CDN一直不断夯实安全上的能力,朝着企业级的安全加速架构进行技术演进。我们先来看看常见的网络攻击风险类型有哪些? 1、劫持篡改 劫持和篡改比较常见,当网站被第三方劫持后,流量会被引流到其他网站上,导致网站的用户访问流量减少,用户流失。同时,对于传媒、政务网站来说,内容被篡改会引发极大的政策风险。 2、恶意爬虫 根据阿里安全中心的报告数据显示,2019年,恶意爬虫在房产、交通、游戏、电商、资
CC防御过程中,WAF的主要特点有哪些?
cilin7010的博客
08-09 577
一部分网站和游戏,以及金融的企业网站负责人员对于流量攻击应该属于耳熟能详。对此问题一直也是他们最头疼的。因此在解决DDoS攻击CC攻击防御的过程中,运用了WAF指纹识别架构去做相对应的权限策略,以此避免误封正常的用户访问请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值