CC的思路及防范方法（ZT）

GunKing

老实说，很多所谓的资深专家，就爱犯经验错误，听到CC，就以为和以前的SYN—FLOOD什么的~~所以就企图从IP层或是TCP层来解决问题，那么就会出现类似有人说得千兆硬防也扛不住的情况。如果你在听说CC的时候，多GOOGLE一下，就能发现它出现的历史，以及黑圈安全圈内为此发生的一些闹剧，也会搜到相关的技术原理，以及N个版本，以及源码，如果你看懂了源码，那我想你就明白为什么CC这么难防？——因为Ｎ多人企图以传统防火墙的模式来阻止攻击。。而有效的手段无非就是使用基于应用层的技术：比如一楼所说的方式。而ＣＣ的难防也在于难于做出通用的防止方法，就好比ＳＱＬ注入一样，不过也只是难于而已．

看到太多人不厌其烦的发关于ＣＣ，ＤＤＯＳ的东西，有些人乘机广告，违背版规．ay4的置顶的确是很不错的．建议大家有什么关于ＣＣ之类的东西，都灌在这里吧，别另开贴影响市容了．．最后，忍不住引用某人的话：其实ＤＤＯＳ没有太多技术含量的

[ 本帖最后由 GunKing 于 2006-2-23 02:30 编辑 ]