CC攻击的原理与防护

原创

mob604756f2af3b 2021-04-23 15:37:52 ©著作权

文章标签 java 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob604756f2af3b的原创作品，请联系作者获取转载授权，否则将追究法律责任

什么是CC攻击

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向受害主机不停访问，造成服务器资源耗尽，一直到宕机崩溃

CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS

而攻击者一旦发送请求给代理后就主动断开连接，因为代理并不因为客户端这边连接的断开就不去连接目标服务器，因此攻击机的资源消耗相对很小，而从目标服务器看来，来自代理的请求都是合法的

CC攻击示例

例如攻击者成功黑了一个访问量巨大的网站首页，在页面中添加了100个如下的代码：

<iframe src=http://aaa.com border="0" width="0" height="0"></iframe>

http://aaa.com 就是攻击的目标网站

效果就是每当有人访问了这个被黑的首页，就有100个http://aaa.com请求

由于这个被黑的首页访问量极大，所以http://aaa.com的压力可想而知

这个方式还是有点复杂，需要黑掉某网站，现在方便了，免费的代理非常多，所以CC的主要手段就变为使用大量代理服务器发起攻击

CC与DDOS的区别

DDoS是针对IP的攻击，而CC攻击的是网页

DDoS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的防御效果

CC攻击的常用防护方式

云WAF

例如：360安全卫士、百度云加速

思路很简单，就是用户访问你的域名时，会经过这类产品的代理扫描，发现问题直接拦下，没问题的话就把用户请求转到你的网站

优点

安装配置快速，大公司产品保障好

弊端

1）有绕过的风险

WAF对网站的保护主要是通过反向代理来实现，如果不经过这个代理，自然就无法防护网站，所以，攻击者如果找到方法可以获取网站的IP，那么就可以绕过WAF而直接攻击

2）网站访问数据不保密

如果您的网站访问数据属于保密信息，就不能使用WAF了

web服务器端区分攻击者与正常访客

通过分析网站日志，基本可以分辨出哪个IP是CC攻击的

例如普通浏览者访问一个网页，必定会连续抓取网页的HTML、CSS、JS和图片等一系列相关文件，而CC攻击是通过程序来抓取网页，仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件

所以通过辨别攻击者的IP，进行屏蔽，就可以起到很好的防范效果

网站内容静态化

静态内容可以极大程度的减少系统资源消耗，也就破坏了攻击者想要让服务器资源耗尽的目的

限制IP连接数

一般正常的浏览者肯定不会在一秒内连续多次极快的访问同一个页面，可以配置web服务器，限定ip访问频率

限制代理的访问

因为一般的代理都会在HTTP头中带X_FORWARDED_FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就拒绝了这类合法客户

防护方式有很多，这里只列了几个常用的，但目前还没有统一而绝对有效的方法可以防护CC攻击，只能多种手段并用，可以多留意云安全类产品，关注最新的防护方式