什么是 CC 攻击？CC 攻击怎么防御？

随着互联网的发展和技术的进步，网络安全问题日益严峻，网络攻击手段层出不穷，其中 CC 攻击就是一种比较常见的网络攻击手段。那么，什么是 CC 攻击？CC 攻击怎么防御？

一、什么是 CC 攻击？

CC 攻击，英文 Challenge Collapsar，是分布式拒绝服务（DDoS）攻击的一种类型，其通过向一些目标网络服务器发送伪造的 HTTP 请求，这些请求往往需要复杂耗时的计算或数据库操作，以耗尽目标网络服务器的资源，导致目标服务器停止响应请求，造成用户访问速度慢甚至无法访问。

CC 攻击类型

CC 攻击主要分为僵尸网络 CC 攻击和代理 CC 攻击。

• 僵尸网络 CC 攻击是指黑客利用许多无辜但被控制的计算机（僵尸网络）来攻击网站。

• 代理 CC 攻击是黑客利用代理服务器生成合法页面请求到受害主机，使其无法处理正常请求。

CC 攻击原理

CC 攻击的原理就是攻击者通过控制某些主机不停地发大量数据包给对方服务器，特别是那些需要大量 CPU 资源处理的页面，如论坛、数据库查询等，以消耗服务器的资源，让 CPU 长时间处于高负载状态，从而导致服务器资源耗尽，造成网络拥塞和服务中断，无法处理正常的访问请求。

（CC 攻击原理图）

二、CC 攻击的危害

1、服务中断

CC 攻击会持续不断地袭击服务器，导致服务器的负载急剧上升，甚至可能导致服务器崩溃，从而导致企业的在线服务如网站、应用等出现无法访问的情况。

2、经济损失

网站无法正常访问，使得用户无法浏览网页、提交订单或进行其他操作。对于依赖网站运营的企业来说，这可能会导致巨大的经济损失。同时，恢复被 CC 攻击的网站也是一个非常困难的过程，需要花费大量的时间和资源。

3、声誉受损

企业网站或应用遭遇 CC 攻击，用户无法正常访问，这会使用户对企业的安全运维能力产生怀疑，长此以往，会导致企业声誉受损。

三、CC 攻击相关安全事件

近年来，游戏业、互联网、电商、金融、航旅等行业企业均发生过因 CC 攻击造成的服务中断无法访问的安全事件，比如：

• 2023 年 10 月，博客园遭遇 CC 攻击，导致其服务器 CPU 不堪重负，博客站点无法访问。

• 2016 年 2 月，黑客对全球最大的网络游戏平台之一 XBOX 发起了大流量 CC 攻击，对其业务造成了 24 小时的影响。

四、CC 攻击怎么防御？

CC 攻击有着合法性、分布式、针对性和隐蔽性的特点，由此防御 CC 攻击涉及多方面的技术和策略，可以通过采用以下措施来防御 CC 攻击：

1、升级硬件设备和扩容

通过对服务器硬件设备升级和提供服务的服务器扩容，提升对 CC 攻击的承载能力。比如升级 CPU、增加内存、升级 SSD 固态硬盘，增加应用服务器、数据库服务器和缓存服务器等服务器数量。

2、采用安全防御产品

采用诸如我们的安全防御产品，提供 CC 防护，根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。

不仅如此，我们还可提供 WAF、DDoS、Bot、API 安全防护服，节点识别并拦截 L3/L4/L7 层各类攻击请求；支持将静态资源缓存到边缘节点，达到加速效果，确保网站的安全与加速。

3、部署防火墙

防火墙能够检测和过滤恶意请求，通过合理配置防火墙规则，限制并发连接数、限制单 IP 访问频率等策略，防止恶意访问穿透到应用服务器上；对于可疑请求进行监控和追踪，识别并阻止携带攻击特征的请求。

4、使用反向代理

反向代理可以隐藏源服务器的真实 IP 地址，并过滤掉一些恶意请求。通过使用反向代理，源服务器可以得到更好的保护，减少 CC 攻击对服务器的影响。

5、监测和实时响应

及时监测网站流量和服务器性能，当发现异常时，及时做出响应。通过实时监测，可以尽早发现 CC 攻击，并采取相应的措施。

总而言之，CC 攻击是一种常见而具有破坏力的网络攻击方式，但采取升级硬件设备和扩容、采用安全防御产品、配置防火墙，并及时更新和维护系统软件等一系列合理而综合的防御策略，可以有效识别和防御 CC 攻击，确保企业网站的正常访问。