cc攻击服务器cc攻击是什么

CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，可以归为DDoS攻击的一种，两者之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝·服务，是一种连接攻击。CC攻击又可分为代理CC攻击和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS和伪装就叫ChallengeCollapsar。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包。

CC攻击主要工作原理是耗资源，这就需要看是哪种攻击方式，看抓包分析是否是通过多IP刷新页面。如果你的网站被CC攻击导致无法访问，那么指定会有一种资源（CPU/内存/IO/带宽）耗尽。

黑客不断刷新动态页面，搜索数据库的内容，只要搜索量变大后内存占满。网站直接打不开或者是非常卡。

随着CC攻击的成本越来越低，对网站的CC攻击成为常态。我们可以对自己的网站进行CC攻击压力测试，以便进行更好的防护。（仅在小范围对自己的网站进行压力测试，请勿用于非法用途）。

这里就不多说了，网上有很多可用的免费http代理。也可以自己架设http代理服务器来做压力测试。

基本原理如下：对任何一个开放了HTTP访问的服务器HTTP服务器，先建立了一个连接，指定一个比较大的content-length，然后以非常低的速度发包，比如1-10s发一个字节，然后维持住这个连接不断开。如果客户端持续建立这样的连接，那么服务器上可用的连接将一点一点被占满，从而导致拒绝服务。

和CC攻击一样，只要Web服务器开放了Web服务，那么它就可以是一个靶子，HTTP协议在接收到request之前是不对请求内容作校验的，所以即使你的Web应用没有可用的form表单，这个攻击一样有效。

在客户端以单线程方式建立较大数量的无用连接，并保持持续发包的代价非常的低廉。slowhttptest是一款对服务器进行慢攻击的测试软件，包含了几种攻击方式，像Slowloris、SlowHTTPPOST、SlowReadattack等。