隨著5G時代的更迭，在技術(shù)手段方面已然出現(xiàn)了一個跨時代的變化，出現(xiàn)了諸如AI智能、云計算等新型技術(shù)。

互聯(lián)網(wǎng)從運(yùn)用以來，通過短短數(shù)十年就改變了每一個人的生活方式，像一張蜘蛛網(wǎng)一樣將世界上每一個點(diǎn)緊密連接起來，而網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。根據(jù)研究表明，近幾年來自互聯(lián)網(wǎng)攻擊的頻率不斷增加，從2019-2020年短短一年時間較上一年的攻擊比例提升了26%，危害性日趨嚴(yán)重。

作為多發(fā)性攻擊的一種，CC攻擊是DoS攻擊的一種常見類型，攻擊者通過不斷地向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，以此耗盡目標(biāo)服務(wù)器的資源，使服務(wù)器崩潰。

和DDoS攻擊不同的是，CC攻擊主要針對網(wǎng)站，向網(wǎng)站發(fā)送大量訪問請求，重點(diǎn)針對應(yīng)用程序中比較消耗資源的功能。

很多攻擊者會選擇CC攻擊的原因很簡單，比起其他的web攻擊，CC攻擊所需要的技術(shù)含量和成本都很低，基本只要有上百臺母機(jī)、上百個IP，每個IP開幾個進(jìn)程，就可以有上千個并發(fā)請求，很容易讓被攻擊目標(biāo)服務(wù)器資源耗盡，從而造成網(wǎng)站無法連接、網(wǎng)站服務(wù)器直接宕機(jī)。

CC攻擊比起DDoS攻擊來說，發(fā)動起來更簡單、容易被目標(biāo)服務(wù)器發(fā)現(xiàn)的概率更低。它作為一種利用非攻擊方式來攻擊目標(biāo)服務(wù)器的手段，最后網(wǎng)站站長需要花費(fèi)大量的時間去處理CC攻擊所帶來的后果，而想要抵御這種攻擊手段，和DDoS攻擊一般采用的帶寬硬扛的防御方法不同，它需要更高端的技術(shù)來解決問題。

CC攻擊常見的方式：

常見的CC攻擊手段一共有3種：僵尸網(wǎng)絡(luò)攻擊、代理服務(wù)器攻擊以及單主機(jī)虛擬多IP地址攻擊。

僵尸網(wǎng)絡(luò)攻擊

攻擊者通過僵尸網(wǎng)絡(luò)，向服務(wù)器發(fā)起大量請求。

受害主機(jī)收到的請求來自大量分散的地址,沒有任何攻擊者的IP地址信息, 這一攻擊方法高度模擬了眾多用戶正常訪問應(yīng)用服務(wù)器的過程，因此具有很強(qiáng)的隱蔽性。

代理服務(wù)器攻擊

攻擊者通過攻擊主機(jī)發(fā)送訪問請求給代理服務(wù)器，然后攻擊主機(jī)可以立刻斷開與代理服務(wù)器的連接，并馬上發(fā)送下一次的訪問請求。

由于代理服務(wù)器接受訪問請求指令后一定會對應(yīng)用服務(wù)器的指定頁面資源進(jìn)行訪問，因此攻擊主機(jī)不必像直接訪問應(yīng)用服務(wù)器那樣維持訪問的連接，因此采用這種方攻擊效率將會大大提高。

單主機(jī)虛擬多IP地址攻擊

攻擊者利用一臺主機(jī)虛構(gòu)出多個IP地址向目標(biāo)服務(wù)器指定頁面發(fā)送大量請求，當(dāng)服務(wù)器來不及處理這些訪問請求時，將導(dǎo)致該頁面不能響應(yīng)，正常的訪問也將被拒絕。

CC攻擊防御方法：

CC攻擊可以模擬正常用戶和采用真實(shí)IP地址進(jìn)行訪問，因此隱蔽性較強(qiáng)。CC攻擊常用的有效的防御方法如下：

選擇可靠的高防服務(wù)器，提升服務(wù)器硬件和網(wǎng)絡(luò)帶寬資源：高性能服務(wù)器硬件能力和充足的網(wǎng)絡(luò)帶寬資源可以提升系統(tǒng)對CC攻擊的承載能力。

網(wǎng)站頁面靜態(tài)化：網(wǎng)站頁面靜態(tài)化可以較大程度地減少系統(tǒng)資源消耗，從而達(dá)到提高抗系統(tǒng)抗攻擊能力。

IP屏蔽限制：辨別攻擊者的源IP，針對CC攻擊的源IP，可以在IIS中設(shè)置屏蔽該IP，限制其訪問，達(dá)到防范IIS攻擊的目的。

部署高防IP：在服務(wù)器端口處架設(shè)高防IP。高防IP能夠隱藏網(wǎng)站服務(wù)器IP，自動識別攻擊流量，運(yùn)用流量牽引技術(shù)，在清洗后將流量再返回到源服務(wù)器上。

關(guān)閉不需要的端口和服務(wù)。