? ? ? ?CC攻擊實際上是DDoS攻擊的其中一種，這種攻擊通常流量不是很大，但破壞性很大，可以直接導(dǎo)致系統(tǒng)服務(wù)掛掉，使無法正常服務(wù)。通過小蔓多年的防護(hù)經(jīng)驗CC攻擊可以分為以下幾種類型：

1、SYN-CC攻擊

? ? ? ? 這種攻擊比較常見，黑客直接使用高并發(fā)來請求目標(biāo)，導(dǎo)致目標(biāo)站點或應(yīng)用程序無法提供正常服務(wù)。這種攻擊的防護(hù)就是限制常規(guī)的并發(fā)，一般的硬防也可以過濾這些常規(guī)的CC攻擊。

2、post流量消耗型

? ? ? ? 這是利用目的地址的不限制動態(tài)請求，惡意提交數(shù)據(jù)交互導(dǎo)致服務(wù)中斷，這種傳統(tǒng)的帶寬消耗是很高的，如果不是彈性帶寬，確實是會長時間消耗掉CPU、內(nèi)存、帶寬資源。更可怕的是，網(wǎng)站注冊短信接口被post發(fā)布惡意請求導(dǎo)致幾秒鐘內(nèi)消耗了幾千元的短信費(fèi)用，目前網(wǎng)站最受這種攻擊的影響。

? ? ? ? 這里我小編說說身邊朋友的一個例子，他們的網(wǎng)站短信接口費(fèi)用有2000多在幾秒鐘內(nèi)直接被消耗完了，他們首次購買的是XX不知名的?waf防火墻，最終發(fā)現(xiàn)此攻擊還是沒有完全屏蔽，再次充值的費(fèi)用在幾分鐘內(nèi)又消耗掉了，最后找到我司，通過技術(shù)人員分析發(fā)現(xiàn)waf過濾器只過濾約70%的惡意請求，效果一般，我司馬上給他上了一款新開發(fā)的waf指紋識別防護(hù)架構(gòu)后就穩(wěn)定了，陸續(xù)幾天的惡意請求很多都直接地進(jìn)入黑名單，讓黑客無法再消耗接口費(fèi)用了。

3、仿真UA和常規(guī)百度偽裝

? ? ? ? 這種攻擊也是常規(guī)的偽裝，非常的常見，畢竟國內(nèi)的百度爬蟲多。只要有網(wǎng)站攻擊就會出現(xiàn)偽裝的百度CC攻擊。

4、瀏覽器漏洞CC請求攻擊

? ? ? ? 利用瀏覽器的漏洞來控制瀏覽器發(fā)動攻擊，請求真實的地址，這可以說是最難以抵御的攻擊，但目前有發(fā)起這個實力的人是很少的，所以不必過于擔(dān)心。多年來，我接觸過的這類型的攻擊，都需要定制解決，目前我共遇到過2次這類攻擊，都完美的解決了。因為這類型的訪問是正常的訪問，和其他的不同，它不是一個偽裝，這確實是一個真實的請求。

5、路由盒子劫持攻擊

? ? ? ?這種攻擊也很難防范，因為請求也是合法的請求，而且路由盒子的量非常大，曾經(jīng)有人在網(wǎng)上遇到能控制上百萬個路由盒子，那遭遇，我聽到都害怕。但是這種如果有人膽敢攻擊，應(yīng)該是有背景的，或者是年輕不顧后果類型的攻擊者。

6、瘋狂代理類型、超多肉雞IP請求型

? ? ? ?網(wǎng)上很多代理網(wǎng)站，黑客購買這些代理IP來發(fā)起惡意請求。

7、其他變種攻擊

? ? ? ? ?把其他綜合起在一起的攻擊，一般是多種版本的各種各樣的網(wǎng)絡(luò)攻擊模擬出來的攻擊。

? ? ? ? 當(dāng)我們發(fā)現(xiàn)網(wǎng)站被CC攻擊時，我們不必過度恐慌。首先要檢查網(wǎng)站服務(wù)器是否被黑，然后找出網(wǎng)站的黑鏈，再進(jìn)行網(wǎng)站的安全防御，啟動IP禁止PING，可以防止被掃描，關(guān)閉不必要的端口。通過高防IP對訪問者的URL、頻率、行為等多重畫像訪問特點來分析，智能識別CC攻擊并攔截，確保網(wǎng)站正常穩(wěn)定運(yùn)行。