【导语】

　　影视大片中描绘的黑客是一群处于地下状态的技术狂人，轻敲几下键盘即可轻易的侵入任何系统，转瞬间就hold住整个局面。现实世界中的网络入侵真的那么容易吗?理想很丰满，现实很骨感，揭开黑客神秘的面纱，网络安全攻击的本质不过是利用安全漏洞的各种攻击手段，并没有想象中那么高深莫测。本系列文章将每次针对一个安全技术点进行简单明了的介绍，帮助大家了解常见的网络安全攻击手段及迪普防护方案。聚沙成塔、集腋成裘，其实你也可以成为传说中的技术狂人。

　　【CC攻击】

　　在众多黑客攻击手段中，DDoS(分布式拒绝服务攻击)攻击是最常用的攻击手段之一。DDoS攻击不会窃取机密信息，但会造成服务器宕机无法正常对外提供服务，十分简单、粗暴、有效。

　　DDoS攻击也细分了众多的攻击类型，其中CC(Challenge Collapsar)攻击是非常典型的应用层DDoS攻击。CC攻击主要原理是黑客利用代理服务器对目标服务器发起大量的HTTP 查询请求，如果目标服务器的页面是由数据库动态生成，大量页面查询请求虽然对服务器本身没有太大影响，但是对于后台数据库却是非常消耗资源的行为，一旦数据库无法响应，网站页面也将无法正常显示出来，这样CC的攻击效果就达到了。

　　我们可能有这样的经历，访问一些动态网站如论坛，如果帖子数越多，访问人数越多，可能打开速度就会越慢，而要对论坛进行搜索往往也被限定了搜索的次数和时间间隔，这就是因为论坛是非常依靠数据库的网站，如不对大量的搜索进行限定，就有可能遭到CC攻击而导致论坛无法正常访问，而其他一些手段诸如输入验证码也是为了有效避免CC攻击。

　　迪普科技异常流量清洗解决方案采用Guard、Probe、UMC三个功能组件，通过在流量、应用行为、报文等方面建立异常流量检测突变模型，采用HTTP重定向及Cookie技术，可有效针对CC攻击进行防御。