伺服器CC攻擊原理以及cc防護方法

CC攻擊主要是用來攻擊網站的。想必大家都有這樣的經歷，就是在訪問某個網站時，如果這個網站比較大，訪問的人比較多，打開頁面的速度會比較慢，對不?! 一般來說，訪問的人越多，論壇的頁面越多，資料庫就越大，被訪問的頻率也越高，佔用的系統資源也就相當可觀，現在知道為什麼很多空間服務商都說大家不要上傳論壇，聊天室等東西了吧。

一個靜態頁面不需要伺服器多少資源，甚至可以說直接從內存中讀出來發給你就可以了，但是論壇之類的動態網站就不一樣了，我看一個帖子，系統需要到數據 庫中判斷我是否有讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來——這裡至少訪問了2次資料庫，如果資料庫的體積有200MB大小，系統很可能就 要在這200MB大小的數據空間搜索一遍，這需要多少的CPU資源和時間?如果我是查找一個關鍵字，那麼時間更加可觀，因為前面的搜索可以限定在一個很小 的範圍內，比如用戶許可權只查用戶表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數據進行一次判斷，消耗的時間是相當的大。

CC攻擊就是充分利用了這個特點，模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作，就是需要大量CPU時 間的頁面， 比如asp/php/jsp/cgi)。很多朋友問到，為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有 的防火牆都會檢測併發的TCP/IP連接數目，超過一定數目一定頻率就會被認為是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉 雞的CC攻擊效果更可觀。致使伺服器CPU%100，甚至死機的現象。

使用代理攻擊還能很好的保持連接，我們這裡發送了數據，代理幫我們轉發給對方伺服器，我們就可以馬上斷開，代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬併發連接)。

當然，CC也可以利用這裡方法對FTP、遊戲埠、聊天房間等進行攻擊，也可以實現TCP-FLOOD，這些都是經過測試有效的。

防禦CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態頁面，限制連接數量，訪問頻率控制，來源限制，客戶端IE驗證等一系 列策略規則 以及組合策略攔截。安全通擁有多年CC防護攔截經驗，保障讓您的網站拒絕一切已知CC攻擊，以及各種針對客戶使用方式的定製型攔截規則進行防禦，過濾各種 變異CC，讓您的網站在CC面前依然堅挺。

原文來自：惠州320G高防伺服器租用的騰正科技—國家5星機房、品牌伺服器—http://www.tzidc.com/news/558.html