基本漏洞原理及防御（11）-DOS：CC攻击

合集 - 基本漏洞原理(25)

1.基本漏洞原理及防御（1）-sql注入2022-03-032.sqlmap入门（1）2022-03-043.基本漏洞原理及防御（3）-DOM XSS2022-03-164.其他漏洞原理及防御(2) -逻辑漏洞2022-03-105.其他漏洞原理及防御（1）-反序列化漏洞2022-03-066.基本漏洞原理及防御（2）XSS（3）DOM XSS2022-03-057.传统防火墙，WAF，IPS/IDS的原理与异同2022-04-108.代理与反向代理2022-04-099.基本漏洞原理及防御-（5）XXE（6）-文件包含2022-03-1710.基本漏洞原理及防御（5）-XXE2022-03-1511.mysql与sql语句的基本操作（3部分）2022-03-1412.云；云计算；云安全2022-03-0913.基本漏洞原理及防御（4）-CSRF2022-03-0814.WAF详解，检测与一些绕过方法2022-03-07

15.基本漏洞原理及防御（11）-DOS：CC攻击2022-04-08

16.基本漏洞原理及防御（10）-DOS：反射型Dos2022-04-0617.基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务2022-04-0518.wireshark分析攻击流量的简单尝试2022-03-2119.wireshark分析攻击流量的简单尝试2022-03-2120.基本漏洞原理及防御（8）-DOS：基于内核处理的停止服务2022-03-2021.常见协议功能和端口2022-03-1922.基本漏洞原理及防御（7）-网站挂马2022-03-1823.github访问困难/缓慢的问题解决2022-03-1324.什么是堡垒机2022-03-1225.访问请求的后台操作、ip和域名（详解）2022-03-11

收起

CC攻击：Challenge Collapsar。属于DOS攻击的一种

1.攻击原理：通过发送大量请求，耗尽目标网页服务器资源，致使其停止服务。为了攻击效率更高，请求的网页往往是比较庞大，需要占用较多资源的网页。

2.CC攻击的分类：CC攻击根据它的攻击方法，分为三种。

一种的虚拟ip攻击，利用主机虚构出多个ip地址对目标进行访问请求。

一种是代理服务器攻击，（代理服务器的攻击方法是最常用的）通过代理服务器来模拟多个用户对目标进行资源请求，耗尽服务器资源。

攻击者通过代理发一个请求，然后迅速断开代理，然后代理服务器由于操作完整性，即便用户断开，也依旧会完成对目标的访问请求。然后攻击者就利用一些事先做好的代理工具，不断重复这个连接，请求，断开这个过程。

一种是傀儡攻击，通过已经控制的傀儡机，实现ddos攻击。

3.CC攻击的防御：

（1）最直接的解决办法是提高网站服务器的处理能力，但是这种防御方法成本较高。

（2）针对攻击的页面防御，因为cc攻击的目标往往是需要占用大量资源的动态页面，所以我们可以尽可能的将网页设置成静态页面，这样就可以变相提高服务器的运算能力。

4.CC攻击和其他普通ddos攻击的区别：

攻击对象不同：cc攻击往往针对网站，ddos攻击针对的ip

现象不同：cc攻击的现象往往是受攻击网站的服务器流量飙升，页面无法访问。

Ddos攻击的现象是主机上存在大量等待的tcp连接，网络中充满大量无用的数据包。

数据包不同：因为cc攻击针对网站访问，所以大部分请求都是合理请求不能被服务器拒绝的。而ddos攻击则会构造许多高流量的无用数据包。

后果不同：cc攻击最多导致网站崩溃，页面无法访问，后果不是很严重

Ddos攻击可能导致主机直接崩溃