Challenge Collapsar (CC攻击) attack

cc攻击由来

CC攻击，全称为”Challenge Collapsar”，意为“挑战黑洞”。它是一种DDoS（分布式拒绝服务）攻击的类型，主要通过使用代理服务器向受害服务器发送大量看似合法的请求，从而消耗服务器资源，导致服务器无法处理正常用户的请求，最终造成服务中断或性能下降。

CC攻击的前身是Fatboy攻击，它利用不断对网站发送连接请求来形成拒绝服务的目的。这种攻击方式可以模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，直到网络拥塞，正常的访问被中止。

CC攻击可以分为两种类型：

1. 代理CC攻击：黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDOS攻击。
2. 肉鸡CC攻击：黑客使用CC攻击软件控制大量肉鸡（被控制的计算机），发动攻击。相比代理CC攻击，肉鸡CC攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

CC攻击利用了Web应用的特性，通过模拟正常用户请求来耗尽服务器资源，达到拒绝服务的目的。它是一种隐蔽性强、难以防御的网络攻击手段。

CC攻击的影响

CC攻击的影响是多方面的，具体包括以下几个方面：

1. 服务中断：最直接的影响是服务中断，攻击可能导致目标网站或应用服务器过载，无法处理合法用户的请求，从而使服务部分或完全不可用。
2. 性能下降：即使网站或服务没有完全崩溃，攻击也可能导致性能显著下降，如加载时间变长、响应迟缓。
3. 损害用户体验：由于服务中断或性能下降，用户体验受到严重影响，这可能导致用户不满和流失，特别是对于电子商务网站来说尤其严重。
4. 经济损失：对于商业网站，服务中断意味着直接的经济损失，包括丢失的销售收入和可能的赔偿费用。
5. 品牌和声誉损害：长时间的服务中断或频繁的攻击会损害企业或组织的品牌形象和市场信誉。
6. 资源浪费：企业需要投入额外资源来应对和缓解攻击，如增加带宽、购买额外的硬件或服务、增加安全防护措施等。
7. 安全风险：虽然CC攻击本身主要是服务拒绝，但它也可能掩盖更严重的安全威胁，如数据泄露或系统入侵。
8. 合规性和法律问题：对于处理敏感数据的组织，如金融机构或医疗服务提供商，攻击可能导致合规性问题，甚至引发法律纠纷。
9. 技术挑战：组织可能需要投入大量技术资源来增强系统的抗攻击能力，包括升级现有的硬件和软件，实施复杂的安全策略。
10. 管理和操作压力：频繁的攻击会给管理和操作团队带来额外的压力，需要他们快速响应并处理问题。

此外，CC攻击还会造成企业业务的影响，产生大量日志，影响网站运营和数据分析。用户流失率可能增加，因为不当的防御手段可能误伤正常用户。如果网站长时间遭受CC攻击而无法解决，搜索引擎蜘蛛可能无法正常抓取网站内容，导致网站被搜索引擎K掉，关键词排名消失，网站流量骤降。

CC攻击防御办法

防御CC攻击通常需要采取一系列综合措施，以下是一些有效的防御策略：

1. IP封禁：通过检查日志，识别并封禁攻击者的IP地址。对于使用代理或肉鸡发起的攻击，可能需要封禁大量IP，这在某些情况下可能不可行。
2. 人机验证：对于被频繁访问的URL实施验证码或其他形式的人机验证机制，以区分真实用户和攻击流量。
3. 使用安全加速服务：例如使用CDN（内容分发网络）和云WAF（Web应用防火墙）服务，这些服务可以帮助分散流量，隐藏服务器真实IP，并提供一定程度的攻击防护。
4. 静态化页面：将网站页面静态化可以减少服务器的资源消耗，因为静态页面不需要服务器进行动态处理。
5. 更改Web端口和取消域名绑定：修改默认的Web服务端口和取消域名与服务器的绑定，可以使攻击者难以找到攻击目标，这种会使正常用户也无法访问。
6. 完善日志记录：保留完整的日志记录，通过日志分析快速判断出异常访问模式，收集攻击信息。
7. 负载均衡：使用负载均衡技术分散请求到多个服务器，减轻单点压力，可能需要大量的负载均衡，防御成本会提高。
8. 限制请求频率：设置规则限制单个IP在一定时间内的请求次数，减少恶意流量的影响。
9. 使用反向代理：反向代理可以隐藏源服务器的真实IP地址，并过滤掉一些恶意请求。需要代理IP有防火墙拦截。
10. 监测和实时响应：及时监测网站流量和服务器性能，发现异常时迅速响应。
11. 更改域名解析：将域名解析更改为回送地址，可能使攻击流量回流至攻击者自己的服务器。
12. 区分浏览器和攻击软件：利用正常浏览器和攻击软件在HTTP请求头等方面的差异，进行流量筛选。
13. 使用Token机制：为每个访问者定义一个Token，必须带有正确的Token才能访问后端服务。
14. 关闭不必要的端口和服务：减少服务器的暴露面，降低被攻击的风险。
15. 部署高效的防御CDN：利用CDN的高防能力，自动鉴别并过滤攻击流量。
16. 选择专业的安全防护产品：选择具有攻防经验的安全防护产品，提供一站式的安全解决方案，比如百度云防护。

通过这些措施的组合使用，可以显著提高对CC攻击的防护能力，减少攻击对网站或服务的影响。重要的是要采用多层防御策略，结合技术和管理措施，以提供全面的保护。