CC攻擊其實(shí)屬于DDoS攻擊的一種，這種攻擊普遍都是流量不是很高，但是破壞性非常大，直接導(dǎo)致系統(tǒng)服務(wù)掛了無(wú)法正常服務(wù)。評(píng)長(zhǎng)期處于防護(hù)狀態(tài)經(jīng)驗(yàn)的我來(lái)說(shuō)可以分為以下幾種類(lèi)型：

1、SYN-CC攻擊；這種比較常見(jiàn)，黑客直接使用高并發(fā)來(lái)請(qǐng)求目標(biāo)導(dǎo)致目標(biāo)網(wǎng)站或應(yīng)用無(wú)法提供正常服務(wù)。防護(hù)無(wú)非就是常規(guī)的并發(fā)限制，一般的硬防都可以過(guò)濾這些常規(guī)的CC攻擊。如下圖：

2、POST流量耗用型；這種是利用目的地址不限制動(dòng)態(tài)請(qǐng)求，惡意提交數(shù)據(jù)交互導(dǎo)致服務(wù)中斷，常規(guī)的這種帶寬耗用都很高，如果不是彈性帶寬還真會(huì)長(zhǎng)時(shí)間被耗用完cpu、內(nèi)存、帶寬資源。還有更恐怖讓用戶(hù)看傻眼的是，網(wǎng)站注冊(cè)短信接口被post惡意請(qǐng)求導(dǎo)致幾秒鐘消耗完幾千元的短信費(fèi)用，目前在這個(gè)攻擊中這種受影響的網(wǎng)站占比非常大，曾經(jīng)有幾個(gè)朋友都是因?yàn)檫@個(gè)事情找我?guī)退麄儚氐捉鉀Q了。

這里不得不說(shuō)小編的朋友無(wú)筆秀才了，他們官網(wǎng)短信接口余額2000多在幾秒內(nèi)直接消耗完，開(kāi)始他們購(gòu)買(mǎi)了XX云的waf防火墻，最后發(fā)現(xiàn)還是屏蔽不完，重新充值的費(fèi)用又在幾分鐘內(nèi)消耗完，最后找到墨者安全，通過(guò)墨者技術(shù)人員分析后發(fā)現(xiàn)waf過(guò)濾只過(guò)濾了60%左右的惡意請(qǐng)求，效果一般，即刻就給他上了墨者新開(kāi)發(fā)的指紋識(shí)別防護(hù)就穩(wěn)定下來(lái)了，連續(xù)幾天惡意請(qǐng)求都非常多直接進(jìn)黑名單，讓黑客再無(wú)法消耗接口費(fèi)用了。

3、模擬UA以及常規(guī)的百度偽裝；這種攻擊也算常規(guī)偽裝了，非常多，畢竟國(guó)內(nèi)百度爬蟲(chóng)多。目測(cè)只要有網(wǎng)站攻擊，就一定會(huì)出現(xiàn)偽裝百度的CC攻擊。

4、瀏覽器漏洞CC請(qǐng)求攻擊；利用瀏覽器漏洞控制瀏覽器來(lái)發(fā)動(dòng)攻擊，請(qǐng)求真實(shí)的地址，這種可以說(shuō)是目前最難防護(hù)的攻擊，目前沒(méi)有人能百分百說(shuō)能搞定這個(gè)攻擊，不過(guò)有這個(gè)實(shí)力的人非常少，所以目前還不用擔(dān)心。這么多年來(lái)，我接觸過(guò)這種類(lèi)型的攻擊，都需要定制化解決，也總共遇到過(guò)2次這種攻擊，也很完美解決了，因?yàn)檫@個(gè)訪(fǎng)問(wèn)確實(shí)都是正常訪(fǎng)問(wèn)，與其他的不同就是他不是偽裝，是真實(shí)請(qǐng)求。

5、瘋狂代理型超多肉雞IP請(qǐng)求型；網(wǎng)上好多代理網(wǎng)站，黑客購(gòu)買(mǎi)這些代理IP來(lái)發(fā)動(dòng)惡意的請(qǐng)求，做代理的估計(jì)有一半是被人購(gòu)買(mǎi)去搞CC攻擊（個(gè)人猜測(cè)，不喜勿噴）。6、路由盒子劫持攻擊；這種攻擊也比較難預(yù)防，請(qǐng)求也是合法的請(qǐng)求，而且路由盒子量非常龐大，曾經(jīng)網(wǎng)上遇到有人說(shuō)能控制幾百萬(wàn)路由盒子，那恐怖，我聽(tīng)了都怕。不過(guò)這種如果有人敢攻擊，應(yīng)該有背景吧，或者是年輕不考慮后果型的。

7、其他變態(tài)類(lèi)；其他綜合起來(lái)一起來(lái)評(píng)價(jià)，一般都是網(wǎng)上很多版本各式各樣的攻擊器模擬出來(lái)的，世界無(wú)限大，什么都有。當(dāng)我們發(fā)現(xiàn)網(wǎng)站遭到CC攻擊的時(shí)候不要過(guò)度驚慌失措，先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，開(kāi)啟IP禁PING，可以防止被掃描，關(guān)閉不需要的端口。通過(guò)墨者盾高防對(duì)訪(fǎng)問(wèn)者的URL，頻率、行為等多重畫(huà)像訪(fǎng)問(wèn)特征進(jìn)行分析，智能識(shí)別CC攻擊并進(jìn)行攔截，保障網(wǎng)站正常穩(wěn)定運(yùn)行。