CC

① 國際通用準(zhǔn)則（CC）
CC是國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的結(jié)果，是目前最全面的評價準(zhǔn)則。1996年6月，CC第一版發(fā)布；1998年5月，CC第二版發(fā)布；1999年 10月CC V2.1版發(fā)布，并且成為ISO標(biāo)準(zhǔn)。CC的主要思想和框架都取自ITSEC和FC，并充分突出了“保護(hù)輪廓”概念。CC將評估過程劃分為功能和保證兩部分，評估等級分為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七個等級。每一級均需評估7個功能類，分別是配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和脆弱性評估。



② 播客CC（為所有站點(diǎn)提供免費(fèi)的視頻支持服務(wù)）

播客CC（www.bokecc.com）是國內(nèi)著名的免費(fèi)視頻服務(wù)提供商。

通過免費(fèi)申請播客CC的帳號，即可以在自己的網(wǎng)站上添加CC視頻按鈕，讓網(wǎng)站用戶能夠快速上傳發(fā)布自己的視頻，讓網(wǎng)站具有視頻功能。

2007年11月的新版播客CC（CC2.0）則提供了Pocle（基于PHP+MySQL的免費(fèi)視頻建站軟件）來幫助CC用戶搭建網(wǎng)站的新視頻頻道或者搭建新的播客站。

Pocle是國內(nèi)唯一的視頻站點(diǎn)、播客站點(diǎn)的建站解決方案，她和播客CC一起創(chuàng)造了草根站長建立視頻站點(diǎn)或頻道的零成本方案。

CC2.0還提供了視頻免費(fèi)交易系統(tǒng)，通過此系統(tǒng)，CC用戶可以彼此交換資源，再通過Pocle導(dǎo)入本地網(wǎng)站，即可輕松實(shí)現(xiàn)資源的不斷更新。



③ CC是有廣東喬美集團(tuán)亦網(wǎng)信息技術(shù)有限公司自主研究開發(fā)的一種集網(wǎng)絡(luò)即時聊天、文件傳輸、下載、音樂、博客等于一體的網(wǎng)絡(luò)通訊軟件。目前免費(fèi)下載免費(fèi)使用，與現(xiàn)有傳統(tǒng)即時通信軟件有著本質(zhì)的區(qū)別，首先是免費(fèi)，平等，服務(wù)質(zhì)量優(yōu)等眾多優(yōu)點(diǎn)。



④ CC容積單位 為棱長1cm的正方體所能容納的物體的體積。

1cc=1毫升=10^-3升



⑤ CC攻擊：DDOS攻擊的一種方式。

CC主要是用來攻擊頁面的。就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，對不？！一般來說，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀，現(xiàn)在知道為什么很多空間服務(wù)商都說大家不要上傳論壇，聊天室等東西了吧。

一個靜態(tài)頁面不需要服務(wù)器多少資源，甚至可以說直接從內(nèi)存中讀出來發(fā)給你就可以了，但是論壇就不一樣了，我看一個帖子，系統(tǒng)需要到數(shù)據(jù)庫中判斷我是否有讀讀帖子的權(quán)限，如果有，就讀出帖子里面的內(nèi)容，顯示出來——這里至少訪問了2次數(shù)據(jù)庫，如果數(shù)據(jù)庫的體積有200MB大小，系統(tǒng)很可能就要在這200MB大小的數(shù)據(jù)空間搜索一遍，這需要多少的CPU資源和時間？如果我是查找一個關(guān)鍵字，那么時間更加可觀，因?yàn)榍懊娴乃阉骺梢韵薅ㄔ谝粋�很小的范圍內(nèi)，比如用戶權(quán)限只查用戶表，帖子內(nèi)容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數(shù)據(jù)進(jìn)行一次判斷，消耗的時間是相當(dāng)?shù)拇蟆?

CC就是充分利用了這個特點(diǎn)，模擬多個用戶（多少線程就是多少用戶）不停的進(jìn)行訪問（訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時間的頁面）。很多朋友問到，為什么要使用代理呢？因?yàn)榇�理可以有效地隱藏自己的身份，也可以繞開所有的防火墻，因?yàn)榛�本上所有的防火墻都會檢測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。

使用代理攻擊還能很好的保持連接，我們這里發(fā)送了數(shù)據(jù)，代理幫我們轉(zhuǎn)發(fā)給對方服務(wù)器，我們就可以馬上斷開，代理還會繼續(xù)保持著和對方連接（我知道的記錄是有人利用2000個代理產(chǎn)生了35萬并發(fā)連接）。

可能很多朋友還不能很好的理解，我來描述一下吧。我們假設(shè)服務(wù)器A對Search.asp的處理時間需要0.01S（多線程只是時間分割，對結(jié)論沒有影響），也就是說他一秒可以保證100個用戶的Search請求，服務(wù)器允許的最大連接時間為60s，那么我們使用CC模擬120個用戶并發(fā)連接，那么經(jīng)過1分鐘，服務(wù)器的被請求了7200次，處理了6000次，于是剩下了1200個并發(fā)連接沒有被處理。有的朋友會說：丟連接！丟連接！問題是服務(wù)器是按先來后到的順序丟的，這1200個是在最后10秒的時候發(fā)起的，想丟？！還早，經(jīng)過計(jì)算，服務(wù)器滿負(fù)開始丟連接的時候，應(yīng)該是有7200個并發(fā)連接存在隊(duì)列，然后服務(wù)器開始120個/秒的丟連接，我們發(fā)動的連接也是120個/秒，服務(wù)器永遠(yuǎn)有處理不完的連接，服務(wù)器的CPU 100%并長時間保持，然后丟連接的60秒服務(wù)器也判斷處理不過來了，新的連接也處理不了，這樣服務(wù)器達(dá)到了超級繁忙狀態(tài)。

蝴蝶：我們假設(shè)服務(wù)器處理Search只用了0.01S，也就是10毫秒（這個速度你可以去各個有開放時間顯示的論壇看看），我們使用的線程也只有120，很多服務(wù)器的丟連接時間遠(yuǎn)比60S長，我們的使用線程遠(yuǎn)比120多，可以想象可怕了吧，而且客戶機(jī)只要發(fā)送了斷開，連接的保持是代理做的，而且當(dāng)服務(wù)器收到SQL請求，肯定會進(jìn)入隊(duì)列，不論連接是否已經(jīng)斷開，而且服務(wù)器是并發(fā)的，不是順序執(zhí)行，這樣使得更多的請求進(jìn)入內(nèi)存請求，對服務(wù)器負(fù)擔(dān)更大。

當(dāng)然，CC也可以利用這里方法對FTP進(jìn)行攻擊，也可以實(shí)現(xiàn)TCP-FLOOD，這些都是經(jīng)過測試有效的。

防范方法

說了攻擊原理，大家肯定會問，那么怎么防御？使用硬件防火墻我不知道如何防范，除非你完全屏蔽頁面訪問，我的方法是通過頁面的編寫實(shí)現(xiàn)防御。

1. 使用Cookie認(rèn)證。這時候朋友說CC里面也允許Cookie，但是這里的Cookie是所有連接都使用的，所以啟用IP+Cookie認(rèn)證就可以了。

2. 利用Session。這個判斷比Cookie更加方便，不光可以IP認(rèn)證，還可以防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問，沒有刷新符號給它刷新符號。給些示范代碼吧，Session：

<%if session(“refresh”)<> 1 then

Session(“refresh”)=session(“refresh”)+1

Response.redirect “index.asp”

End if

%>

這樣用戶第一次訪問會使得Refresh=1，第二次訪問，正常，第三次，不讓他訪問了，認(rèn)為是刷新，可以加上一個時間參數(shù)，讓多少時間允許訪問，這樣就限制了耗時間的頁面的訪問，對正常客戶幾乎沒有什么影響。

3. 通過代理發(fā)送的HTTP_X_FORWARDED_FOR變量來判斷使用代理攻擊機(jī)器的真實(shí)IP，這招完全可以找到發(fā)動攻擊的人，當(dāng)然，不是所有的代理服務(wù)器都發(fā)送，但是有很多代理都發(fā)送這個參數(shù)。詳細(xì)代碼：

<%

Dim fsoObject

Dim tsObject

dim file

if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then

response.write "無代理訪問"

response.end

end if

Set fsoObject = Server.CreateObject("s cripting.FileSystemObject")

file = server.mappath("CCLog.txt")

if not fsoObject.fileexists(file) then

fsoObject.createtextfile file,true,false

end if

set tsObject = fsoObject.OpenTextFile(file,8)

tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()

Set fsoObject = Nothing

Set tsObject = Nothing

response.write "有代理訪問"

%>

這樣會生成CCLog.txt，它的記錄格式是：真實(shí)IP [代理的IP] 時間，看看哪個真實(shí)IP出現(xiàn)的次數(shù)多，就知道是誰在攻擊了。將這個代碼做成Conn.asp文件，替代那些連接數(shù)據(jù)庫的文件，這樣所有的數(shù)據(jù)庫請求就連接到這個文件上，然后馬上就能發(fā)現(xiàn)攻擊的人。

4. 還有一個方法就是把需要對數(shù)據(jù)查詢的語句做在Redirect后面，讓對方必須先訪問一個判斷頁面，然后Redirect過去。

5. 在存在多站的服務(wù)器上，嚴(yán)格限制每一個站允許的IP連接數(shù)和CPU使用時間，這是一個很有效的方法。

CC的防御要從代碼做起，其實(shí)一個好的頁面代碼都應(yīng)該注意這些東西，還有SQL注入，不光是一個入侵工具，更是一個DDOS缺口，大家都應(yīng)該在代碼中注意。舉個例子吧，某服務(wù)器，開動了5000線的CC攻擊，沒有一點(diǎn)反應(yīng)，因?yàn)樗�所有的訪問數(shù)據(jù)庫請求都必須一個隨機(jī)參數(shù)在Session里面，全是靜態(tài)頁面，沒有效果。突然發(fā)現(xiàn)它有一個請求會和外面的服務(wù)器聯(lián)系獲得，需要較長的時間，而且沒有什么認(rèn)證，開800線攻擊，服務(wù)器馬上滿負(fù)荷了。

代碼層的防御需要從點(diǎn)點(diǎn)滴滴做起，一個腳本代碼的錯誤，可能帶來的是整個站的影響，甚至是整個服務(wù)器的影響，慎之！



⑥ CC：又稱為“妹子”，指氣質(zhì)，行為，裝扮女性化的男同志。「CC」衍生自英文的Sissy一詞，從早期好萊塢的影片中，就可聽到這種描述方式。有時用c來代稱。 偏好女裝打扮的CC又稱為變裝皇后（QUEEN），不過變裝皇后不一定是同性戀。

對于那些在氣質(zhì)行為裝扮上具有明顯陰柔/女性化特征的同志，臺灣同志文化術(shù)語里較普遍的用語是“CC”（或者就干脆叫做妹妹），Macho Queen（金剛芭比）指外型健壯，但隱約有陰柔特質(zhì)或動作及想法的同志，很多男同認(rèn)為，CC是具有易性癖傾向，并非真正意義上的同志，比如電影《東宮西宮》里面打扮成女性的的男子，天生就認(rèn)定自己是女人，只是生長在一個男性軀體之中。CC這一群體中去做變性手術(shù)的人很多，他們希望因此而找回真正的自己，最終使心理和身體達(dá)到統(tǒng)一。



⑦協(xié)同商務(wù)（Collabortive commerce ,簡稱cc），它被譽(yù)為下一代的電子商務(wù)系統(tǒng)，其基本思想最早是由Gartner Group在1999年提出的，Gartner Group對協(xié)同商務(wù)的定義是：

將具有共同商業(yè)利益的合作伙伴整合起來，他主要是通過對與整個商業(yè)周期中的的信息進(jìn)行共享，實(shí)現(xiàn)和滿足不斷增長的客戶的需求，同時也滿足企業(yè)本省的活力能力。通過對各個合作伙伴的競爭優(yōu)勢的整合，共同創(chuàng)造和獲取最大的商業(yè)價值以及提供獲利能力。

就協(xié)同商務(wù)概念而言，企業(yè)信息化建設(shè)目的不僅是管理企業(yè)內(nèi)部的資源，還需要建立一個統(tǒng)一的平臺，將客戶、供應(yīng)商、代理分銷商和其他合作伙伴也納入企業(yè)信息化管理系統(tǒng)中，實(shí)行信息的高效共享和業(yè)務(wù)的一系列鏈接。 “協(xié)同”有兩層含義：一層含義是企業(yè)內(nèi)部資源的協(xié)同，有各部門之間的業(yè)務(wù)協(xié)同、不同的業(yè)務(wù)指標(biāo)和目標(biāo)之間的協(xié)同以及各種資源約束的協(xié)同。如庫存、生產(chǎn)、銷售、財(cái)務(wù)間的協(xié)同，這些都需要一些工具來進(jìn)行協(xié)調(diào)和統(tǒng)一；另一層含義是指企業(yè)內(nèi)外資源的協(xié)同，也即整個供應(yīng)鏈的協(xié)同，如客戶的需求、供應(yīng)、生產(chǎn)、采購、交易間的協(xié)同。



⑧Creative Commons
CC ChronoCross 中文名 時空之輪2或穿越時空，是99年發(fā)售的一款對應(yīng)索尼公司的PS游戲平臺的角色扮演類（RPG）游戲。
注冊商的陷阱
記者通過各種渠道了解到，近幾年，一直有不少注冊商向企業(yè)主大力推銷.cc域名，而他們推銷的手法也多大同小異，一般都稱.CC是新的全球性國際頂級域名，其含義為“Commercial Company”(商業(yè)公司)或者是“Chinese Company”(中國公司)。許多注冊商甚至推出了中文.cc的域名來吸引企業(yè)用戶購買。

中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)域名專家王云指出，事實(shí)上注冊商的這種推銷手法其中存在多重誤導(dǎo)成份。所謂.CC，其實(shí)是位于印度洋、人口僅636人CocosIslands(科科斯群島)島國的國家和地區(qū)頂級域名，國際域名管理組織ICANN從來沒有設(shè)立過Commercial Company或Chinese Company這樣的通用頂級域名。而中文.CC實(shí)際上也只不過是一個島國的國家頂級域名為后綴的中文域名。至于所謂“Chinese Company”和“Commercial Company”，只是某些企業(yè)為了營利而進(jìn)行的誤導(dǎo)，有投機(jī)、套利的嫌疑。

“類似于.cc這樣情況的的頂級域名還有.la(老撾人民共和國)和.tv(圖瓦盧)。這些國家由于經(jīng)濟(jì)落后和人口稀少等原因一般都將域名資源賣給了國外一些域名注冊機(jī)構(gòu)，而國內(nèi)的一些不法注冊商則利用大眾對此事不甚了解的特點(diǎn)，蓄意曲解這些域名的含義并從中牟利�！币晃粯I(yè)內(nèi)人士告訴《財(cái)經(jīng)時報》。



⑨ Call Control -- 呼叫控制

• 通信詞典解釋