本文目录一览：

• 1、cc攻击是什么意思？怎么防护
• 2、什么软件能说匿名秘密话又小内存的
• 3、黑客常用黑客工具的工具有哪些啊？
• 4、常用的黑客工具有哪些，各有什么功能。
• 5、HACK黑客常用哪些工具

cc攻击是什么意思？怎么防护

HTTP Flood 俗称CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，前身名为Fatboy攻击，也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层，并不需要控制大量的肉鸡，取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理，攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名代理服务器在互联网上广泛存在。因此攻击容易发起而且可以保持长期高强度的持续攻击，同样可以隐藏攻击者来源避免被追查。

HTTP/CC 攻击的特点：

HTTP/CC 攻击的 ip 都是真实的，分散的

HTTP/CC 攻击的数据包都是正常的数据包

HTTP/CC 攻击的请求都是有效请求，且无法拒绝

HTTP/CC 攻击的是网页，服务器可以连接，ping 也没问题，但是网页就是访问不了

如果 WEB环境 一开，服务器很快就死，容易丢包。

那如何造成更大的杀伤呢。Web 服务与 DNS 服务类似，也存在缓存机制。如果攻击者的大量请求命中了服务器缓存，那么这种攻击的主要作用仅体现在消耗网络带宽资源上，对于计算和 IO 资源的消耗是非常有限的。因此，高效的 HTTP/CC 攻击 应不断发出针对不同资源和页面的 HTTP 请求，并尽可能请求无法被缓存的资源（ 如关键词搜索结果、用户相关资料等 ），这样才能更好的加重服务器的负担，达到理想的攻击效果。当然 HTTP/CC 攻击 也会引起严重的连锁反应，不仅仅是直接导致被攻击的 Web 前端响应缓慢，还间接攻击到后端的 Java 等业务层逻辑以及更后端的数据库服务，增大它们的压力，HTTP/CC 攻击 产生的海量日志数据甚至会对日志存储服务器都带来影响。

如果 Web 服务器支持 HTTPS，那么进行 HTTPS 洪水攻击是更为有效的一种攻击方式。原因有二：

其一，在进行 HTTPS 通信时，Web 服务器需要消耗更多的资源用来认证和加解密。

其二，目前一部分防护设备无法对 HTTPS 通信数据流进行处理，会导致攻击流量绕过防护设备，直接对 Web 服务器造成攻击。

简易CC攻击防御方法

1. 把网站做成静态页面：

大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

2. 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间

这是一个很有效的方法。CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，大家都应该在代码中注意。举个例子吧，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果。突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响!

5. 服务器前端加CDN中转

可以购买高CDN百度云加速，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析，百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。相关链接

什么软件能说匿名秘密话又小内存的

秘密（secret）是深圳无觅网团队设计的一款匿名社交软件，有网页版和手机版。该款软件提供了一个完全匿名的私密倾诉社区，不能和家人朋友说的秘密，不能在微博上说的秘密，都可以在这里倾诉，还能在这里获得他人的帮助，真正释放埋藏于内心的压抑。于是，这一平台成了爆料者的福地，涉及人身攻击、爆料、隐私揭秘、两性等的内容层出不穷，很多内容都有大量评论，并有不少人能认出被爆料者的真实身份。2014年4月，该软件迅速走红引发关注，律师：即使匿名发布，仍涉嫌侵权。

黑客常用黑客工具的工具有哪些啊？

渗透、免杀、破解、vmware、社工、

渗透-综合扫描、目录检测、注入检测、webshell、抓包改包、提权、字典、痕迹清理、

免杀-免杀辅助、脱壳、加壳、加花、

破解-PE工具、调试、反编译、补丁、加壳脱壳、行为监控、网络封包分析、

常用的黑客工具有哪些，各有什么功能。

看什么类型的。

网络攻击的,基本上应该很多都用流光之类的东西.

还有就是扫描端口的软件.

基本上就是扫描端口,获得一个初步的信息，然后用破解的东西去破解口令,之后可能根据得到的口令登陆远程机器,然后利用系统的漏洞进行提升权限，最后攻击。

破解软件的一般会用SOFTICE之类的软件,主要是对程序进行汇编级别的调试,然后发现那个地方需要注册，然后进行破解.

基本上就是类似的东西。

另外有些特定的东西可能需要自己编写脚本或者可执行程序。

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。