CC 與 C&C
阿新 • • 發佈:2018-11-22
很多安全初學者會弄不清以為兩者是同一個東西,其實完全不搭嘎。
CC = Challenge Collapsar,意為“挑戰黑洞”,其前身名為Fatboy攻擊,是利用不斷對網站傳送連線請求致使形成拒絕服務的目的。業界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰黑洞),是由於在DDOS攻擊發展前期,絕大部分都能被業界知名的“黑洞”(Collapsar)抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的DDOS攻擊後,即命名Challenge Collapsar,聲稱黑洞裝置無法防禦,後來大家就延用CC這個名稱至今。有趣的是,黑洞(現改名為ADS)後來也能全面防禦CC攻擊,但這個段子中的攻防較量仍然被傳為一段佳話。
CC攻擊是DDOS(分散式拒絕服務)的一種,相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成伺服器無法進行正常連線。最讓站長們憂慮的是這種攻擊技術含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的使用者就能夠實施攻擊。因此,大家有必要了解CC攻擊的原理及如果發現CC攻擊和對其的防範措施。
C&C: 遠端命令和控制伺服器,目標機器可以接收來自伺服器的命令,從而達到伺服器控制目標機器的目的。該方法常用於病毒木馬控制被感染的機器。