今日想共享一下安全脚本的编写，以防CC脚本举个比如。 工作是这样发作的，因为商业竞赛火热，不免有些公司会呈现歹意竞赛的现象，其实CC进犯算是最简略施行的一种DDoS类别进犯吧，在之前我地点的公司就遭受了一波商业竞赛者建议的CC进犯。详细细节就不多说了，这种工作其实见怪不怪，来共享一下我的解决方案。 其实会有很多人说，像WAF什么的设备都可以有用抵挡住CC进犯，包含开源WAF也具有这个功用，有必要自己去写一个脚原本防护吗？ 我的主意其实很简略，关于不知道怎样建立开源WAF，或许资金投入并不大的公司而言，能有一个简略防护解决方案，这是我写这篇文章想完成的一个含义，也算是对这个职位的一些回馈吧，当然其实写防护脚本基本是每一位安全人员都会并且很娴熟的一个技术，在这里我就先抛砖引玉，共享一下关于防CC脚本的规划思路。 首要要给读者遍及一下什么是CC进犯？ CC(ChallengeCoHapsar，应战黑洞)进犯是DDoS进犯的一种类型，运用署理服务器向受害服务器发送很多形似合法的恳求。CC依据其东西命名，进犯者运用署理机制，使用很多广泛可用的免费署理服务器发起DDoS进犯。许多免费署理服务器支撑匿名形式，这使追寻变得十分困难。 CC进犯的原理是什么？ CC进犯的原理便是进犯者操控某些主机不断地发很多数据包给对方服务器形成服务器资源耗尽，一直到宕机溃散。CC主要是用来进犯页面的，每个人都有这样的体会：当一个网页拜访的人数特别多的时分，翻开网页就慢了，CC便是模仿多个用户（多少线程便是多少用户）不断地进行拜访那些需求很多数据操作（便是需求很多CPU时刻）的页面，形成服务器资源的糟蹋，CPU长时刻处于100%，永久都有处理不完的衔接直至就 *** 拥塞，正常的拜访被间断。 CC进犯的特征是什么？ 1. 事务流量激增 2. 拜访日志继续很多增加 3. 很多相同来历IP拜访同一域名 根据以上介绍，咱们来考虑一下怎么限制CC进犯。 首要不管是开源的WAF仍是商业的WAF，CC进犯的防护大多都是阻断，而非扔进黑洞，这两者有什么区别呢？阻断大体是回来403呼应码，使得本应正常回来的包回来403页，举个比如相当于本应该回来1M巨细的包回来1K，这样做能很大程度的减轻 *** 压力以及服务器处理压力，可以减轻CC进犯所带来的影响。 咱们是存在WAF的，可是为什么有WAF的防CC进犯，还要自行开发防CC脚本，在这里有一个问题需求考虑的是，假如服务器在云端， *** 走的是云端的按量计费 *** ，就算你不断的回来403，相同会计费，关于一个进犯者而言，只需你存在丢失他就现已成功了，即便这个丢失对你来说微乎其微，可是CC的本钱并不高乃至可以说是没有本钱，比耐性的话或许最终你支付的会更多。 抱着这个心态我研讨了一下怎样能直接让他的CC打不进来。 [1][2]黑客接单网