CC Call Collision 呼叫冲突
CC Call Control 呼叫控制
CC Color Compensation 彩色补偿
CC Color Correction 彩色校正
CC Compression and Coding 压缩与编码
CC Connection Confirmation 接续确认
CC Convolutional Coding 卷积编码
CC Credit Card 信用卡
① 国际通用准则(CC)
CC是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。1996年6月,CC第一版发布;1998年5月,CC第二版发布;1999年 10月CC V2.1版发布,并且成为ISO标准。CC的主要思想和框架都取自ITSEC和FC,并充分突出了“保护轮廓”概念。CC将评估过程划分为功能和保证两部分,评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。
② 播客CC(为所有站点提供免费的视频支持服务)
播客CC(www.bokecc.com)是国内著名的免费视频服务提供商。
通过免费申请播客CC的帐号,即可以在自己的网站上添加CC视频按钮,让网站用户能够快速上传发布自己的视频,让网站具有视频功能。
2007年11月的新版播客CC(CC2.0)则提供了Pocle(基于PHP+MySQL的免费视频建站软件)来帮助CC用户搭建网站的新视频频道或者搭建新的播客站。
Pocle是国内唯一的视频站点、播客站点的建站解决方案,她和播客CC一起创造了草根站长建立视频站点或频道的零成本方案。
CC2.0还提供了视频免费交易系统,通过此系统,CC用户可以彼此交换资源,再通过Pocle导入本地网站,即可轻松实现资源的不断更新。
③ CC是有广东乔美集团亦网信息技术有限公司自主研究开发的一种集网络即时聊天、文件传输、下载、音乐、博客等于一体的网络通讯软件。目前免费下载免费使用,与现有传统即时通信软件有着本质的区别,首先是免费,平等,服务质量优等众多优点。
④ CC容积单位 为棱长1cm的正方体所能容纳的物体的体积。
1cc=1毫升=10^-3升
⑤ CC攻击:DDOS攻击的一种方式。
CC主要是用来攻击页面的。就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。
可能很多朋友还不能很好的理解,我来描述一下吧。我们假设服务器A对Search.asp的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务器允许的最大连接时间为60s,那么我们使用CC模拟120个用户并发连接,那么经过1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理。有的朋友会说:丢连接!丢连接!问题是服务器是按先来后到的顺序丢的,这1200个是在最后10秒的时候发起的,想丢?!还早,经过计算,服务器满负开始丢连接的时候,应该是有7200个并发连接存在队列,然后服务器开始120个/秒的丢连接,我们发动的连接也是120个/秒,服务器永远有处理不完的连接,服务器的CPU 100%并长时间保持,然后丢连接的60秒服务器也判断处理不过来了,新的连接也处理不了,这样服务器达到了超级繁忙状态。
蝴蝶:我们假设服务器处理Search只用了0.01S,也就是10毫秒(这个速度你可以去各个有开放时间显示的论坛看看),我们使用的线程也只有120,很多服务器的丢连接时间远比60S长,我们的使用线程远比120多,可以想象可怕了吧,而且客户机只要发送了断开,连接的保持是代理做的,而且当服务器收到SQL请求,肯定会进入队列,不论连接是否已经断开,而且服务器是并发的,不是顺序执行,这样使得更多的请求进入内存请求,对服务器负担更大。
当然,CC也可以利用这里方法对FTP进行攻击,也可以实现TCP-FLOOD,这些都是经过测试有效的。
防范方法
说了攻击原理,大家肯定会问,那么怎么防御?使用硬件防火墙我不知道如何防范,除非你完全屏蔽页面访问,我的方法是通过页面的编写实现防御。
1. 使用Cookie认证。这时候朋友说CC里面也允许Cookie,但是这里的Cookie是所有连接都使用的,所以启用IP+Cookie认证就可以了。
2. 利用Session。这个判断比Cookie更加方便,不光可以IP认证,还可以防刷新模式,在页面里判断刷新,是刷新就不让它访问,没有刷新符号给它刷新符号。给些示范代码吧,Session:
<%if session(“refresh”)<> 1 then
Session(“refresh”)=session(“refresh”)+1
Response.redirect “index.asp”
End if
%>
这样用户第一次访问会使得Refresh=1,第二次访问,正常,第三次,不让他访问了,认为是刷新,可以加上一个时间参数,让多少时间允许访问,这样就限制了耗时间的页面的访问,对正常客户几乎没有什么影响。
3. 通过代理发送的HTTP_X_FORWARDED_FOR变量来判断使用代理攻击机器的真实IP,这招完全可以找到发动攻击的人,当然,不是所有的代理服务器都发送,但是有很多代理都发送这个参数。详细代码:
<%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "无代理访问"
response.end
end if
Set fsoObject = Server.CreateObject("s cripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "有代理访问"
%>
这样会生成CCLog.txt,它的记录格式是:真实IP [代理的IP] 时间,看看哪个真实IP出现的次数多,就知道是谁在攻击了。将这个代码做成Conn.asp文件,替代那些连接数据库的文件,这样所有的数据库请求就连接到这个文件上,然后马上就能发现攻击的人。
4. 还有一个方法就是把需要对数据查询的语句做在Redirect后面,让对方必须先访问一个判断页面,然后Redirect过去。
5. 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。
CC的防御要从代码做起,其实一个好的页面代码都应该注意这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。举个例子吧,某服务器,开动了5000线的CC攻击,没有一点反应,因为它所有的访问数据库请求都必须一个随机参数在Session里面,全是静态页面,没有效果。突然发现它有一个请求会和外面的服务器联系获得,需要较长的时间,而且没有什么认证,开800线攻击,服务器马上满负荷了。
代码层的防御需要从点点滴滴做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响,慎之!
⑥ CC:又称为“妹子”,指气质,行为,装扮女性化的男同志。「CC」衍生自英文的Sissy一词,从早期好莱坞的影片中,就可听到这种描述方式。有时用c来代称。 偏好女装打扮的CC又称为变装皇后(QUEEN),不过变装皇后不一定是同性恋。
对于那些在气质行为装扮上具有明显阴柔/女性化特征的同志,台湾同志文化术语里较普遍的用语是“CC”(或者就干脆叫做妹妹),Macho Queen(金刚芭比)指外型健壮,但隐约有阴柔特质或动作及想法的同志,很多男同认为,CC是具有易性癖倾向,并非真正意义上的同志,比如电影《东宫西宫》里面打扮成女性的的男子,天生就认定自己是女人,只是生长在一个男性躯体之中。CC这一群体中去做变性手术的人很多,他们希望因此而找回真正的自己,最终使心理和身体达到统一。
⑦协同商务(Collabortive commerce ,简称cc),它被誉为下一代的电子商务系统,其基本思想最早是由Gartner Group在1999年提出的,Gartner Group对协同商务的定义是:
将具有共同商业利益的合作伙伴整合起来,他主要是通过对与整个商业周期中的的信息进行共享,实现和满足不断增长的客户的需求,同时也满足企业本省的活力能力。通过对各个合作伙伴的竞争优势的整合,共同创造和获取最大的商业价值以及提供获利能力。
就协同商务概念而言,企业信息化建设目的不仅是管理企业内部的资源,还需要建立一个统一的平台,将客户、供应商、代理分销商和其他合作伙伴也纳入企业信息化管理系统中,实行信息的高效共享和业务的一系列链接。 “协同”有两层含义:一层含义是企业内部资源的协同,有各部门之间的业务协同、不同的业务指标和目标之间的协同以及各种资源约束的协同。如库存、生产、销售、财务间的协同,这些都需要一些工具来进行协调和统一;另一层含义是指企业内外资源的协同,也即整个供应链的协同,如客户的需求、供应、生产、采购、交易间的协同。
⑧Creative Commons
CC ChronoCross 中文名 时空之轮2或穿越时空,是99年发售的一款对应索尼公司的PS游戏平台的角色扮演类(RPG)游戏。
注册商的陷阱
记者通过各种渠道了解到,近几年,一直有不少注册商向企业主大力推销.cc域名,而他们推销的手法也多大同小异,一般都称.CC是新的全球性国际顶级域名,其含义为“Commercial Company”(商业公司)或者是“Chinese Company”(中国公司)。许多注册商甚至推出了中文.cc的域名来吸引企业用户购买。
中国互联网协会网络域名专家王云指出,事实上注册商的这种推销手法其中存在多重误导成份。所谓.CC,其实是位于印度洋、人口仅636人CocosIslands(科科斯群岛)岛国的国家和地区顶级域名,国际域名管理组织ICANN从来没有设立过Commercial Company或Chinese Company这样的通用顶级域名。而中文.CC实际上也只不过是一个岛国的国家顶级域名为后缀的中文域名。至于所谓“Chinese Company”和“Commercial Company”,只是某些企业为了营利而进行的误导,有投机、套利的嫌疑。
“类似于.cc这样情况的的顶级域名还有.la(老挝人民共和国)和.tv(图瓦卢)。这些国家由于经济落后和人口稀少等原因一般都将域名资源卖给了国外一些域名注册机构,而国内的一些不法注册商则利用大众对此事不甚了解的特点,蓄意曲解这些域名的含义并从中牟利。”一位业内人士告诉《财经时报》。
⑨ Call Control -- 呼叫控制
Component Carrier,分量载波。 指参与载 波聚合的不同小区所对应的载波。