CC攻擊是什麼？

CC 攻擊 Challenge Collapsar Attack 是 DDoS 攻擊的一種，它是針對網站伺服器應用層的DDoS攻擊，CC 攻擊是攻擊 OSI 模型中的第7 層 Layer 7 應用層。

CC 攻擊的攻擊者，會大量的向伺服器發送HTTP請求，造成伺服器來不及給予回應，最終耗盡CPU資源，使目標系統或網站無法提供線上服務的目的，CC攻擊多半針對網站伺服器上，提供互動性功能的應用程式(Web App)，如網路銀行、購物車系統、電子信箱查詢或會員登入...等。

※電子信箱內的攻擊多半鎖定高互動、登入頁和資料查詢型頁面，而非 SMTP 或 POP3 收信端。

不過CC 攻擊善於模仿合法流量，主要針對的目標是有缺陷的網路應用程式 (Web APP)，CC 攻擊會利用不斷模擬正常使用者的瀏覽行為的請求，導致 CC攻擊的偵測及防禦難度，比其他的 DDoS攻擊還要更高。

這些看起來「正常」的CC 攻擊，讓攻擊者不需要特別大量、如洪水般的流量，就可以耗盡伺服器的資源，直到崩潰，因此在防禦 CC攻擊上，可能需要更加細緻的技術。

CC攻擊原理：網站如何被CC攻擊

CC攻擊的核心是利用大量「模擬正常使用者行為」的請求，反覆訪問伺服器，造成資源被大量占用，導致網站緩慢或無法回應。

CC攻擊攻擊流程

1. 模擬正常使用者行為並發起大量請求
   攻擊者會利用工具和技術，批量建立多個使用者連線，模擬正常使用者打開網頁、點擊和跳轉網頁等行為，每個請求都看起來很正常。




2. 攻擊高消耗頁面
   CC 攻擊的攻擊者會鎖定需大量使用伺服器資源的頁面並進行攻擊與消耗，如須查詢資料庫的搜尋頁面、登入驗證頁、動態內容頁或 API介面等。




3. 持續發送請求使伺服器過載
   CC 攻擊大量看似正常且不斷發送的請求，使網站無法辨別攻擊流量或正常流量，這種情況就容易使 CPU過載、記憶體耗盡、資料庫連線數耗盡、回應時間緩慢或逾時...等。




4. 成功被CC攻擊而無法回應
   當伺服器資源被耗盡，網站就無法正常的回應使用者的請求，造成服務中斷、無法提供線上服務等目的，如此攻擊者的 CC攻擊手段就成功了。

CC 攻擊造成的影響

CC 攻擊雖然不像 DDoS那樣，利用大量流量使伺服器癱瘓，不過高效率的 CC攻擊仍會對網站伺服器造成影響。

• 網站及線上服務運作緩慢或中斷
  CC 攻擊不斷向網站發送的請求，會迫使 CPU及伺服器過載，導致網站回應時間變慢，甚至最終使資源耗盡、崩潰，讓網站及線上服務中斷，並且無法提供其他服務，嚴重影響使用者體驗及品牌形象。




• 影響網站SEO (搜尋引擎優化)
  如果沒有及時處理被 CC攻擊導致癱瘓的網站，搜尋引擎(如Google) 會根據網站的回應狀態(如長期回傳5xx錯誤) 或無法連線狀況進行判斷，若長時間異常，將影響索引與排名。

CC攻擊的優勢

• 偽裝正常請求
  CC攻擊的優勢正如上述不斷提起的，CC攻擊能偽裝成「正常使用者的流量」模擬使用者對網站伺服器發送請求，CC攻擊的請求格式和真實使用者的請求相同，非常不容易被防火牆和流量分析系統識破。




• 模擬正常頻率
  CC攻擊不像傳統DDoS攻擊那樣需要巨量封包流量，CC攻擊靠的是模擬正常頻率但高度集中的請求行為，消耗伺服器處理能力進而達成目的。




• 繞過基礎防護
  CC攻擊看似正常使用者的請求，使它能夠繞過基礎防護，很多防火牆或流量限制是無法辨識這種L7應用層的攻擊。

CC攻擊的常見特徵

CC攻擊常見的特徵有哪些？如何辨識CC攻擊特徵？

• 訪問流量異常上升
  突然出現大量的HTTP請求，但不像DDoS那樣伴隨大量封包或明顯的高頻IP連線，而CC攻擊是「看起來正常」的惡意請求。




• 來源IP分布分散
  請求來自許多不同的IP位址，像是來自世界各地的真實用戶，這種CC攻擊者可能是利用殭屍網路來隱藏來源。




• 網站特定頁面負載異常
  某些頁面頻繁的訪問，這些頁面通常需要較多資源來處理請求，因此成為攻擊目標，尤其是搜尋功能頁、登入頁面、商品查詢頁(資料庫讀取壓力)、API介面或訂單查詢、報表等後台功能頁面。




• 伺服器資源使用飆升
  即使網路流量不大，但伺服器的CPU使用率高、記憶體占用異常、資料庫連線爆滿...等，這些都是典型的CC攻擊徵兆。




• 網站回應變慢或逾時
  當網站開啟速度變慢、某些功能無法使用、出現伺服器錯誤(500)或連線逾時...，這些情況都可能是CC攻擊的效果。

如何防禦CC攻擊

由於CC攻擊是模仿正常流量的攻擊技術，因此在防禦上需要更加仔細。

• 建立WAF防火牆
  建立應用程式防火牆(WAF)，這是一種專門設計來增強網站和網路應用程式安全性的防護措施，可以監控並過濾進出網站的HTTP/HTTPS流量，惡意或異常流量都獲直接被阻擋。




• 加入驗證機制
  加入CAPTCHA(人機驗證)或JavaScript 檢測機制驗證是否為人類(常見於表單送出)。




• 設定IP請求頻率限制
  限制請求頻率，設定IP訪問速度的限制。




• 分析互動行為
  利用AI或監測工具分析請求是否異常，若同一IP在短時間內重複點擊同一頁面但從未互動，那麼即可視為可疑流量來源。




• 建立CDN防護
  使用CDN將請求分散到全球多個節點分擔流量壓力，可以防止CC攻擊直接攻擊伺服器。




• DDoS防護與流量清洗設備
  使用DDoS防護設備過濾惡意流量，只讓合法流量進入網站及伺服器，尤其是具備 L7應用層 分析能力的 DDoS 防護系統，才能有效應對 CC 攻擊。

▲CC攻擊｜騰雲運算案例｜在攻擊高峰時，騰雲運算的全球流量清洗中心面對如此龐大的惡意流量，系統仍然保持穩定和有效運作，確保客戶的服務能夠持續運行而不會中斷。

總結

CC 攻擊是 OSI 模型中 L7 應用層 DDoS 攻擊的一種方式，是針對網站應用程式的資源消耗攻擊。CC 攻擊能夠模擬「正常使用者」的正常請求，但這種「正常」請求卻能造成網站伺服器運作緩慢甚至癱瘓，讓網站無法提供正常的服務。

因此，平常就要做好 DDoS/ CC 攻擊的防禦措施，保護網站伺服器的正常運作，確保使用者能夠正常的訪問網站並使用服務！