请在APP上操作
打开万方数据APP，点击右上角"扫一扫"，扫描二维码即可将您登录的个人账号与机构账号绑定，绑定后您可在APP上享有机构权限，如需更换机构账号，可到个人中心解绑。
检索详情页
{"words":"","themeword":"","params":"$title:浅析CC攻击的原理和防御"}
&&&浅析CC攻击的原理和防御
浅析CC攻击的原理和防御
提起拒绝服务攻击,大家就会想到DDoS (Distributed Denial of Service,分布式拒绝服务攻击)等攻击方式,其危害性很大.但是,与之类似的CC(即Challenge Collapsar)攻击也同样不应忽视,CC攻击的特点就是黑客利用大量的代理服务器对目标主机发起大量的连接,造成目标服务器资源枯竭而形成拒绝服务.CC可以中小型的企业服务器危害很大,例如黑客经过精心准备,利用专用工具,可以在几分钟之内让目标网站无法正常访问,进而造成服务器资源被大量消耗.
摘要： 提起拒绝服务攻击,大家就会想到DDoS (Distributed Denial of Service,分布式拒绝服务攻击)等攻击方式,其危害性很大.但是,与之类似的CC(即Challenge Collapsar)攻击也同样不应忽视,CC攻击的特点就是黑客利用大量的代理服务器对目标主机发起大量的连接,造成目标服务器资源枯竭而形成拒绝服务.CC可以中小型的企业服...&&
相关论文(与本文研究主题相同或者相近的论文)
同项目论文(和本文同属于一个基金项目成果的论文)
您可以为文献添加知识标签，方便您在书案中进行分类、查找、关联
请输入添加的标签
万方数据知识服务平台--国家科技支撑计划资助项目（编号：2006BAH03B01）
&北京万方数据股份有限公司 万方数据电子出版社
实名学术社交
个性化订阅推荐
快速查看收藏过的文献CC攻击的原理是什么？如何做CC攻击防御策略 CC攻击的防范手段
CC攻击原理
攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。
CC攻击防御策略
1.取消域名绑定
取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。
2.更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到防CC攻击的目的。
3.IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。
CC攻击的防范手段
1.优化代码
尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。
2.限制手段
对一些负载较高的程序增加前置条件判断，可行的判断方法如下：
必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。
3.完善日志
尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。
面对来势汹汹的CC攻击，其实最好的方式还是选择第三方的云安全厂商（就像我们）来解决问题。
百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速是市场占有率最高的云加速产品之一，正为数十万用户的近百万网站提供CDN、网络安全和SEO服务。具备1Tbps的压制能力的抗D中心，拥有自有DDoS/CC清洗算法，可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬，也为所有防护网站的稳定运行提供保障。
百度云加速优惠活动地址：https://www.zhujib.com/yunjiasu.html
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
香港美国免备案虚拟主机、广东、四川、河南、北京虚拟主机，国内十强，服务保障！
百度旗下一款为网站一站式加速、安全防护、搜索引擎优化的产品。
今日搜狐热点简单谈下怎么防御DDOS或CC攻击 | kn007的个人博客
作为一个被D经历超过两年的博主（好悲催）。。。如何防D防C，一直是辛酸史。博客目前配置：4G RAM、3核QEMU Virtual CPU。由提供服务，已经使用Paulhost近3年了。简单介绍个各应用内存占用情况：1.MySQL是内存大户，最低1G，最高1.8G内存。目前1.09G。 2.Varnish内存使用是在150+M到1G。峰值是不到500M。 3.PHP静态进程50个，每个占用5~100M，含共享内存。按照内存统计，目前占用了4.16G。。。实际占用是1.1G左右。 4.Memcache最高是256M可被占用。目前一直在135.43M，一般就是20M~170M的范围波动。 5.Redis占用23.22 MB，相对固定。因为存储的数据原因，每月会固定增加0.5~4M。 6.Nginx占用也比较稳定，一直在100M左右，目前92.43M。 7.其他杂七杂八，几百M吧。再发个写的系统检测信息：
服务器一般我都是禁用Swap的。因为硬盘I/O不行，可能是因为服务器虚拟化是KVM有关。当内存到一定值，会自动启用Swap（通过脚本）。一般也就被ddos或cc时，会出现各应用占用高峰，这时SWAP就会打开，来应付攻击。同时自己写的流量清洗（其实就是连接数和并发量检测），就会起作用。各种ip被ban（通过iptables），可能会误伤，但这是必要的。如果SWAP来不及打开，怎么办？这时可能会触发到OOM Killer。PHP虽然占用多，但是极为分散，平均20+M，所以首当其冲的就是MySQL了。而作为数据库，崩溃是不能容忍的。所以我把MySQL的OOM触发Killer等级降低了。也就是内存占用突增时，Varnish会被杀掉。为什么这样做呢，没有Varnish不是不能访问网站么？没错，但却预留了至多1分钟的时间，来进行流量清洗。1分钟后web_keepalived被触发，Varnish满血复活。因为大部分流量的ip已经被ban，这时候就不怕攻击了。web_keepalived详见上篇文章：《》。上面一切都是在同一组脚本执行的，一定程度上减少减缓被攻击形势，也保证了服务器应用的稳定性。文章结束，睡觉。转载请注明转自:的《》
Recently Post&>&CC攻击防御处理
CC攻击防御处理
上传大小：1.48MB
CC攻击防御CC攻击防御CC攻击防御CC攻击防御CC攻击防御
综合评分：0
10积分/C币
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var parentWrap = $(this).parents(".respond_box"),
q = parentWrap.find(".form1").serializeArray(),
resStr = $.trim(parentWrap.find(".res_area_r").val());
console.log(q);
//var res_area_r = $.trim($(".res_area_r").val());
if (resStr == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
//var mess = $(".res_area_r").val();
var mess = resS
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, data.com_username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click", '.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
var parentWrap = $(v).parents(".respond_box");
parentWrap.find(".res_area_r").val($.trim(parentWrap.find(".res_area").val()));
评论共有0条
VIP会员动态
CSDN下载频道资源及相关规则调整公告V11.10
下载频道用户反馈专区
下载频道积分规则调整V1710.18
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
资源所需积分/C币
当前拥有积分
当前拥有C币
输入下载码
为了良好体验，不建议使用迅雷下载
CC攻击防御处理
会员到期时间：
剩余下载个数：
剩余积分：0
为了良好体验，不建议使用迅雷下载
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
为了良好体验，不建议使用迅雷下载
无法举报自己的资源
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可返还被扣除的积分
被举报人：
zhaoxiannan
请选择类型
资源无法下载 （ 404页面、下载失败、资源本身问题）
资源无法使用 （文件损坏、内容缺失、题文不符）
侵犯版权资源 （侵犯公司或个人版权）
虚假资源 （恶意欺诈、刷分资源）
含色情、危害国家安全内容
含广告、木马病毒资源
*投诉人姓名：
*投诉人联系方式：
*版权证明：
*详细原因：
CC攻击防御处理Access denied | bk.likinming.com used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website (bk.likinming.com) has banned your access based on your browser's signature (43cc8c9bb80e5378-ua98).