CC攻擊為什麼需要代理伺服器？為什麼不用客戶端直接發起攻擊？

01-27

CC攻擊是一種針對應用層性能弱點（主要是動態頁面）的DDoS攻擊，原理就是針對伺服器中佔用資源較大的服務進行大量的請求，從而使得被攻擊目標拒絕服務。和其他DDoS一樣，這種攻擊常常通過代理伺服器和肉雞進行，使用代理伺服器和肉雞具有如下好處：

避免追蹤。攻擊他人的計算機系統在世界各國都是違法行為，並且各伺服器也會對連接進行記錄，因此攻擊者為了避免受到法律制裁，應當使用跳板（代理或者肉雞）避免自己的真實IP被記錄和追蹤。
性能差異。攻擊者使用進行攻擊計算機，一般是普通的台式機、筆記本或者小型伺服器，而一般大中型網站都使用高性能伺服器、小型機以及不同規模的集群運行，並且網路性能非常強大，使用一台普通性能的計算機發起攻擊，在被攻擊伺服器拒絕服務之前，自己就已經會被伺服器正常回復的報文反擊崩潰。
帶寬瓶頸。網站一般部署在機房中，類似Google、淘寶這樣的超大型網站甚至會直接接入核心網路。這些網站的接入帶寬都非常高，而攻擊者往往無法獲得這麼高的帶寬，因此需要使用代理和肉雞（尤其是在網路接入商機房中的肉雞），而且是多個代理和肉雞，通過其他線路一起產生流量對伺服器進行攻擊。
避免過濾。如果只從一台客戶端發起攻擊，數據包來源會是同一個IP地址，特別容易被發現。CC攻擊主要針對的是應用層的性能弱點，而對於處理IP地址和埠的網路層和運輸層，處理能力往往遠遠強於應用層，對於同一個IP的請求頻率，包括IIS、Apache、nginx等常見的Web Server都可以進行處理，直接拒絕請求，使得應用層服務受到的影響大大降低。

CC攻擊是要實現DOS（阻止服務）和偽裝（ChallengeCollapsar），用來打web服務的，如果用客戶端來打，一台主機打一個組群，沒效果的

科普另一種更簡介成本更低的方法，利用反射放大效應，也就是DRDOS，偽造附帶目標的IP地址的SYN連接發包給主機，TCP三次握手後會把SYN和ACK包響應返回給源IP也就是目標的IP，以此來造成組織服務

總得找個替身不容易被發現啊

CC攻擊一般是針對於web服務，既然被成為攻擊，自然是需要一定的量的。使用客戶端直接發起攻擊，出口ip只有一個，你是以一台機器去打別人一個集群，以卵擊石。

如果你說是在多台機器上使用客戶端進行攻擊，那麼你需要一台機器來控制這些機器，那麼這台機器也就可以被成為代理伺服器了。