如发现有乱码， 请直接从这里浏览原文
正文摘录:

-qCC攻击者的较量一，事件的起因谈到cc攻击，可能会有人认为很容易对付，而且网上到处都有防范拒绝服务攻击之类的文章。但实际上，倘若你真正面对Cc攻击的话，可能就会知道它远比你想象中的麻烦了，特别是当领导命令你在规定的时间内必须要解决问题，这时你会感觉到束手无策。我们公司的网站是一个带有营销功能的电子商务型网站，它并没有很大的流量，平均每天的IP访问量25O左右，Pv浏览量450左右。然而最近两天，我却发现Pv浏览量直线上升到近3万，同时带来的反应是页面访问速度下降，有时候页面样式不正常，图片无法下载，IP访问量直线下降，一度下降到70以下。查看站点流量统计系统，发现“直接输入网址或书签”方式访问网站首页的浏览量占90％以上。综合上述情况判断得知：网站遭受了cc攻击!也许3万的浏览量的确不够猛烈，想当年，攻击某游戏服务器，动用了l000多个代理，带给了它几十万的流量呢。正常情况下.就这3万的浏览量，公司的服务器是可以承受的，但是我们的网站带有一套客服聊天系统，公司有十几个MM守在电脑旁，可以和网站的每一个浏览者进行在线沟通，凭借这种营销策略，每天为公司带来几十万的收入。自从网站被攻击后，客服系统受影响最大，里面有大量无效的在线浏览者，软件也因为在线人数过多而不能承受，失去了响应，不能正常工作。接下来的事情就可想而知了，领导下了命令，技术人员楼上楼下到处跑，客服MM电话叫个不停等等。二、cc攻击的原理DDOS攻击中最流行的也是威力最大的就是基于页面的DDOs了，Cc攻击是一种很聪明的分布式拒绝服务攻击(13istributedI)enial0fSer‘vice)，与典型的分布式拒绝服务攻击不同，攻击者不需要去寻找大量的傀儡机，代理服务器充当了这个角色，利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭，停止响应正常的新连接。CC攻击过程中与web服务器之间建立的是合法的TcP连接，因此可穿透绝大多数硬件防火墙，而使得硬件防火墙形同虚设。尽管有一些防火墙可通过禁止代理而减缓这种攻击，但同时也使得利用代理服务器访问的某些合法单位用户被拒之门外，并且假如对方使用的是大量匿名代理攻击的话，则这种防范措风尘浪子[Es.T]施几乎没有什么效果。可以实现CC攻击的工具有很多，最常见的是E.S.T出品的攻击工具CCv2.1b，该工具使用方便，速度快而且高.其运行后的界面如图l所示。图1该工具操作非常傻瓜化，只要找一批代理，就可以进行攻击了。找代理怎么找呢，网上每天都有新的代理资源公布，而且可以通过“代理猎手”等工具来搜索代理。ccv2.1支持随机符号，效率更高。不过从我们公司被攻击的情况看，攻击者似乎没有使用代理，而是使用有限的若干个IP反复刷新网站达数千次，可见攻击者没有使用专业的CC攻击工具。那么他们的攻击方式有可能更简单，比如我以前开发的一图2使用该工具可以拼命地刷新一个页面，相当于拼命按。F5。键，可以想象，攻击公司网站的家伙使用的是一个类似的工具，攻击者可能是公司的竞争对手，也可能是无聊的攻击爱好者。三.将安全进行到底由于公司没有专业的防DDOS攻击的防火墙，一