??說到cc，可能很多朋友會(huì)問cc是什么？cc主要是用來攻擊頁面的，如果網(wǎng)站被cc了，網(wǎng)頁打開的速度會(huì)變得很慢。那網(wǎng)站被cc的具體危害有哪些？CC攻擊原理是什么？防御方法有哪些？跟著新網(wǎng)一起去看看！

??一、cc是什么意思

??在電子郵件系統(tǒng)中，cc表示“抄送”的意思。即：你寄給別人的電子郵件，除了給那個(gè)主要的人之外，同時(shí)還將該郵件發(fā)送給別的人。這就是cc的意思。另外，在UNIX操作系統(tǒng)中，cc還表示C語言編譯器的命令。

??二、網(wǎng)站被cc的具體危害

??1.cc攻擊會(huì)導(dǎo)致網(wǎng)站訪問速度異常緩慢，就算真實(shí)的用戶訪問量很少，打開速度也很慢，導(dǎo)致客戶流失。

??2.網(wǎng)站長(zhǎng)時(shí)間被cc攻擊，會(huì)導(dǎo)致好不容易做上來的關(guān)鍵詞排名瞬間消失，網(wǎng)站訪問量瞬間減少，導(dǎo)致排名消失。

??3.cc會(huì)占大量服務(wù)器資源，哪怕你的服務(wù)器再好，也經(jīng)受不起長(zhǎng)時(shí)間的cc攻擊，導(dǎo)致網(wǎng)站崩潰

??4.網(wǎng)站打開速度過慢 ，會(huì)消耗客戶的耐心，導(dǎo)致用戶流失，跳出量級(jí)高，損害網(wǎng)站的形象。

??CC攻擊是DDOS（分布式拒絕服務(wù)）的一種形式，也是近年來一種常見的網(wǎng)站攻擊形式，其攻擊原理是通過代理服務(wù)器或者肉雞向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包，造成對(duì)方服務(wù)器資源耗盡，直到對(duì)方服務(wù)器宕機(jī)崩潰。可以說CC攻擊會(huì)造成很大的影響，使真正的用戶訪問不了或者很慢，會(huì)導(dǎo)致大批用戶流失，給企業(yè)造成巨大的損失。

??常規(guī)類型的CC是比較好防御的，可以在源服務(wù)器內(nèi)假裝安全軟件設(shè)置策略；使用CDN服務(wù)；使用高防服務(wù)器、提高服務(wù)器配置。但現(xiàn)在的CC已經(jīng)演變很多類型，滲透、穿墻、變異、混合等等。接下來簡(jiǎn)單介紹幾種常用的防止網(wǎng)站被CC的方法。

??三、CC攻擊原理

??CC(ChallengeCollapsar，挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類型，使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。CC根據(jù)其工具命名，攻擊者使用代理機(jī)制，利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式，這使追蹤變得非常困難。

??CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁就慢了，CC就是模擬多個(gè)用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時(shí)間）的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

??四、防御方法

??對(duì)于CC攻擊．其防御必須采用多種方法，而這些方法本質(zhì)上也是在提高服務(wù)器的并發(fā)能力。

??1、服務(wù)器垂直擴(kuò)展和水平擴(kuò)容

??資金允許的情況下，這是最簡(jiǎn)單的一種方法，本質(zhì)上講，這個(gè)方法并不是針對(duì)CC攻擊的，而是提升服務(wù)本身處理并發(fā)的能力，但確實(shí)提升了對(duì)CC攻擊的承載能力。垂直擴(kuò)展：是指增加每臺(tái)服務(wù)器的硬件能力，如升級(jí)CPU、增加內(nèi)存、升級(jí)SSD固態(tài)硬盤等。水平擴(kuò)容：是指通過增加提供服務(wù)的服務(wù)器來提升承載力。上述擴(kuò)展和擴(kuò)容可以在服務(wù)的各個(gè)層級(jí)進(jìn)行，包括：應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和緩存服務(wù)器等等。

??2、數(shù)據(jù)緩存(內(nèi)存級(jí)別，不要用文件)

??對(duì)于服務(wù)中具備高度共性，多用戶可重用，或單用戶多次可重用的數(shù)據(jù)，一旦從數(shù)據(jù)庫中檢索出，或通過計(jì)算得出后，最好將其放在緩存中，后續(xù)請(qǐng)求均可直接從緩存中取得數(shù)據(jù)，減輕數(shù)據(jù)庫的檢索壓力和應(yīng)用服務(wù)器的計(jì)算壓力，并且能夠快速返回結(jié)果并釋放進(jìn)程，從而也能緩解服務(wù)器的內(nèi)存壓力。要注意的是，緩存不要使用文件形式，可以使用redis、mem—cached等基于內(nèi)存的nosql緩存服務(wù)，并且與應(yīng)用服務(wù)器分離，單獨(dú)部署在局域網(wǎng)內(nèi)。局域網(wǎng)內(nèi)的網(wǎng)絡(luò)IO肯定比起磁盤IO要高。為了不使局域網(wǎng)成為瓶頸，千兆網(wǎng)絡(luò)也是有必要的。

??3、頁面靜態(tài)化

??與數(shù)據(jù)緩存一樣，頁面數(shù)據(jù)本質(zhì)上也屬于數(shù)據(jù)，常見的手段是生成靜態(tài)化的html頁面文件，利用客戶端瀏覽器的緩存功能或者服務(wù)端的緩存服務(wù)，以及CDN節(jié)點(diǎn)的緩沖服務(wù)，均可以降低服務(wù)器端的數(shù)據(jù)檢索和計(jì)算壓力，快速響應(yīng)結(jié)果并釋放連接進(jìn)程。

??4、用戶級(jí)別的調(diào)用頻率限制

??不管服務(wù)是有登陸態(tài)還是沒登陸態(tài)，基于session等方式都可以為客戶端分配唯一的識(shí)別ID(后稱作SID)，服務(wù)端可以將SID存到緩存中。當(dāng)客戶端請(qǐng)求服務(wù)時(shí)，如果沒有帶SID(cookie中或請(qǐng)求參數(shù)中等)，則由服務(wù)端快速分配一個(gè)并返回?？梢缘脑?，本次請(qǐng)求可以不返回?cái)?shù)據(jù)，或者將分配SID獨(dú)立出業(yè)務(wù)服務(wù)。當(dāng)客戶端請(qǐng)求時(shí)帶了合法SID(即SID能在服務(wù)端緩存中匹配到)，便可以依據(jù)SID對(duì)客戶端進(jìn)行頻率限制。而對(duì)于SID非法的請(qǐng)求，則直接拒絕服務(wù)。相比根據(jù)IP進(jìn)行的頻率限制，根據(jù)SID的頻率限制更加精準(zhǔn)可控，可最大程度地避免誤殺情況。

??5、IP限制

??最后，IP限制依然可以結(jié)合上述規(guī)則一起使用，但是可以將其前置至)JCb層的防火墻或負(fù)載均衡器上去做，并且可以調(diào)大限制的閾值，防止惡意訪問穿透到應(yīng)用服務(wù)器上，造成應(yīng)用服務(wù)器壓力。

??cc是什么意思？看完上面由新網(wǎng)帶來的內(nèi)容，我們已經(jīng)知道了。除了這個(gè)，我們還知道了網(wǎng)站被cc的具體危害有哪些？CC攻擊原理是什么？防御方法有哪些？如果想阻止cc攻擊，就一定要加強(qiáng)防御，而其防御則必須采用多種方法。不知道大家對(duì)這方面還有什么疑問呢？