360谭晓生：CC攻击成网站安全最大威胁

9月12日，互联网大会进入第二天，奇虎360副总谭晓生在“网络安全与网络诚信”论坛上，发表了《基于云服务的网站安全扫描与网站安全防护》主题演讲。谭晓生表示，DDos/CC攻击已成为网站当前面临的最大安全威胁。360网站卫士每秒拦截5.6万次黑客攻击，日均拦截高达49亿次，其中98.96%为DDos/CC攻击。

图：CC攻击成为当前最大的网站安全威胁

据了解，CC(ChallengeCollapsar)攻击是一种常见的网络攻击形式，是DDOS(分布式拒绝服务)攻击的一种。攻击者通过代理服务器或者“肉鸡”向受害主机不停地发送大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。

对此谭晓生表示，由于CC攻击的攻击技术含量低，利用工具软件和一些IP代理，一个只具备初、中级的电脑水平的用户就能够轻易实施攻击，这将CC攻击的危害推向又一个高峰，也使网站取代个人电脑成为黑客主要的攻击目标。

360网站卫士的统计数据表明，在日均拦截的49亿次黑客攻击中，98.96%为DDos/CC攻击。而从攻击地域分布上看，山东省以24.22%的攻击比重排在全国首位。此外，每日10时与12时为CC攻击的集中爆发期，这对于一些网络防护能力尚不完善的企业来说，无疑是一场严峻的挑战。

据谭晓生介绍，防止CC攻击的方法通常有以下几种：一是设置专业的硬件防火墙;二是使用360网站安全检测平台和360网站卫士这两款免费服务，凭借其内置基于云服务的大规模服务器集群，实现“防护DDos”、“防护CC”、“盗链保护”、“智能DNS”、“应用层攻击防护”等多种网站安全防护功能，可有效检测防护各类网站安全漏洞及攻击，远离潜在的网站安全风险。