CC攻擊即“挑戰(zhàn)黑洞”攻擊，是分布式拒絕攻擊（DDoS）的一種。攻擊者通過代理服務器，或者肉雞向受害者主機不停的發(fā)送大量的貌似合法的請求，造成被攻擊服務器資源耗盡。CC攻擊幾乎不需什么專業(yè)的技術(shù)知識，但卻非�！肮苡谩�，是攻擊者最常用的網(wǎng)絡攻擊手段。防止CC攻擊最常用的手段之一是使用Web應用防火墻來進行隔離。

一、CC攻擊給企業(yè)帶來的挑戰(zhàn)

防護策略復雜：企業(yè)的安全運維人員需要時刻關注業(yè)務的變化，花費大量時間和精力管理防護規(guī)則，包括追蹤近期爆發(fā)的漏洞、調(diào)整防護策略等。

誤報較多：通常情況下，誤報的發(fā)現(xiàn)都是被動的，一般是來源于用戶的反饋和抱怨。因此，在業(yè)務防護的安全等級和潛在誤報風險之間做好平衡，減少誤報是非常重要的。

人工創(chuàng)建防護規(guī)則帶來的低效率問題：依靠人工進行流量分析或使用特定的工具來創(chuàng)建防護規(guī)則都需要消耗較多的時間和精力。而直接使用通用防護規(guī)則，要么容易產(chǎn)生誤報，要么無法起到預期的防護效果。

響應不及時：響應不夠迅速，業(yè)務就遭受損失。

總之，正常情況下，要應對好上述挑戰(zhàn)，業(yè)務方需要專業(yè)的安全運維團隊來做好監(jiān)測和防護，會增加很多業(yè)務成本。

二、防御吧Web應用防火墻智能防CC功能

為應對上述挑戰(zhàn)，防御吧在年中發(fā)布會推出的Web應用防火墻具備的智能防御CC攻擊的特性。其具體功能如下：

在線學習：能夠追蹤業(yè)務變化與趨勢，對合法流量進行建模，評估誤報風險。

異常檢測：檢測流量中的異常內(nèi)容， 快速發(fā)現(xiàn)，即時響應。

自動生成規(guī)則: 針對異常請求快速生成防護規(guī)則。

分析攻擊行為: 對攻擊行為進行特征提取及建模，以應對偽裝成合法請求的攻擊行為。

誤報評估: 在應用防護策略前，自動評估策略的誤報風險。

反饋優(yōu)化:根據(jù)用戶使用智能CC的效果，自動優(yōu)化防護模型，一步步迭代，以提供更精準的防護策略。

保護敏感及隱私數(shù)據(jù): 智能CC自動避免采集用戶敏感或隱私數(shù)據(jù).。

三、防御吧Web應用防火墻智能防CC為企業(yè)帶來的價值

易用：無任何復雜配置，一鍵開啟/關閉智能CC防護特性。

無需人工干預：自動完成CC攻擊的檢測與防護。

防護規(guī)則可視化：展示推薦規(guī)則的相關數(shù)據(jù)和邏輯，體會到智能CC推薦規(guī)則的“有理有據(jù)”。

極速響應：應對CC攻擊，秒級生效防護。

自我優(yōu)化：對誤報與漏報流量持續(xù)深入分析，避免合法流量出現(xiàn)誤攔截。

非侵入式檢測：利用驗證碼等多種方式進行二次校驗，避免過度干擾業(yè)務。

應對未知威脅：具備對新型CC攻擊方法及模式的檢測能力。

總之，使用了防御吧Web應用防火墻智能防CC，企業(yè)無需投入大量成本，也能極大提升防CC攻擊的響應速率；具備海量數(shù)據(jù)的分析與處理能力；相較于傳統(tǒng)的限速方案，更精準的阻斷能力。