挑战黑洞攻击的原理是什么，如何防范CC攻击？

页面内容

CC攻击的英文全称叫Challenge Collapsar，中文翻译为挑战黑洞攻击，这里的黑洞就是早年一款DDoS防御设备的名字

这个攻击就是绕过黑洞的防御，直接打击应用层的手段，它属于应用层的DDoS，但不发垃圾流量，而是模拟大量正常访问，把服务器资源耗尽，让网站打不开，服务瘫痪

注意：互联网是有一定危险性的，所以尽量不要访问灰色、有风险的网站和APP；如果你是网站运营者，也请注意防范。本文权当解释和警示

网站莫名其妙被攻击了怎么办

挑战黑洞攻击是什么？

CC攻击：是针对网站、Web服务器的应用层攻击，它不发送垃圾流量，而是模拟大量正常用户访问，持续发送高频虚假HTTP和HTTPS请求，把服务器的资源占满，直到崩溃

这样正常用户访问网站就会打不开、响应超时等，直接影响目标的正常运营，隐蔽性也强，是打击中小型网站常用的攻击类型

黑洞：指网络防护中的一种特殊路由机制，作用就是直接吸走恶流量，不处理、不响应，适合应对流量较大、无法正常处理的攻击。但同时会屏蔽所有访问，属于没办法的办法

黑洞牵引：指将识别出的攻击流量定向引导至防护节点或黑洞路由，对恶意流量进行引导或直接丢弃，与直接启用黑洞不同，它可以在隔离攻击的同时，尽量保证用户能正常访问

恶意请求：一般是由攻击工具自动发起、属于虚假访问，也是CC攻击的重要手段，这类请求都不是真人操作，却会大量占用服务器资源，请求数量越大，对目标的影响越明显

速率限制：服务器、安全设备对单个IP、单个设备在一定时间内的访问次数上限，比如某个网站设置每个人每分钟就能访问五次，超过了就会自动拦截，也是防御CC的基础手段，能有效遏制高频请求

人机验证：是通过验证码、滑块、行为检测等方式，区分真人访问和机器人，是过滤CC的常用手段，可以精准拦截恶意请求，很多平台都会这样，访问的次数多了会让你输入验证码，登录的时候也会有滑块检测

服务器负载：代表服务器处理请求时的资源占用情况，也就是设备的忙碌程度，负载越高运行就越卡顿，CC攻击的目的就是持续拉高负载，直到服务器无法正常工作

并发请求：指服务器同一时间内接收到的访问总量，相当于同一时间内找服务器处理的请求数量，CC攻击就是通过制造高并发的虚假请求，快速压垮服务器

响应超时：指服务器突然无法正常相应，表现为网站长时间加载、打不开、显示错误等

不是的，二者不能相提并论，CC属于针对应用层的攻击，流量一般不会太大，但它会模拟大量正常的虚假请求耗尽服务器的资源

普通的DDoS多为网络层的流量攻击，以带宽堵塞为主，二者的原理、特征和防护方式都不同

不是的，其实很多攻击手段技术门槛都很低，大型网站的防护能力一般都比较强，防备也会更快，反而不好下手

个人博客、小型官网、本地小程序等。防护薄弱的站点才更容易成为目标

不是的，CC攻击常使用动态IP、代理IP、肉鸡IP等发起，这也是因为它要模拟“正常”的访客

所以IP分散且不断变化，单纯封IP基本用处不大，效率也非常低，没办法从根本上防御

它的目的就是为了去影响目标网站和服务，常见于恶意竞争、报复、勒索和测试漏洞；或者干脆没有目的，甚至是随机找人祸害，练手等。无需大流量，靠耗资源来实现效果

载体：自动化工具，目的是模拟真人访问

攻击方式：高频HTTP、HTTPS虚假请求

攻击目标：网站服务器、接口、小程序后台等基于互联网的平台

实现逻辑：用小流量消耗服务器资源，导致无法正常访问

开启速率限制：限制单IP一分钟内的请求速度，这个你自己看着设置就好，我觉得控制在5到20次就行，目的是为了拦截高频非真人请求，保留正常访问空间

开启人机验证：在登录页、首页开启滑块验证码等其他方式的人机验证，目的是为了过滤自动化工具的访问，真人访问的话会自己通过验证请求的

CDN：接入CDN并开启相关保护，利用CDN节点处理恶意流量，不直接暴露网站的主服务器，有些还支持开启CC保护

文章版权归作者所有，未经允许请勿转载。

THE END