网站被CC攻击该如何防御？

CC攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。

网站被CC攻击该如何防御

1、取消域名绑定：一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是：wwwoldboyeducom，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让cc攻击失去目标。

2、域名欺骗解析：如果发现针对域名的cc攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环ip是用来进行网络测试的，如果把被攻击的域名解析到这个ip上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机，让其自作自受。

3、更改Web端口：一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改web端口达到防CC攻击的目的。

4、屏蔽ip：我们通过命令或在查看日志发现了cc攻击的源ip，就可以在防火墙中设置屏蔽该ip对web站点的访问，从而达到防范攻击的目的。

5、使用高防ip：高防ip是为服务器大流量cc攻击的防御产品，用户可通过配置高防ip，将攻击引流到高防ip，确保源站的服务稳定。购买高防ip服务后，Web业务把域名解析指向高防ip;非web业务，把业务ip替换成高防ip，并配置源站ip，确保源站的服务稳定。

CC攻击是什么CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。

CC攻击原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，遭受cc攻击会出现的现象有：当一个网页访问的人数多的时候，网页打不开或者是打开慢;CPU长时间处于100%等。

CC攻击的种类

1直接攻击

主要针对有重要缺陷的WEB应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。

2僵尸网络攻击

有点类似于DDOS攻击了，从WEB应用程序层面上已经无法防御。

3代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现伪装。

4肉鸡攻击

一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

面对各种各样攻击类型的出现，让高防服务器应运而生，越来越受到关注。

然而市场上高防服务器供应商很多家，提供的防御力也多种多样，相对于普通服务器，高防服务器是怎么防御攻击的。高防服务器就是能够帮助网站拒绝服务攻击，独立单个防御几十G到几百G的服务器类型，可以为单个客户提供网络安全维护的服务器类型。由于所处的机房环境不同，因此高防服务器有硬防和不带硬防的。简而言之，高防服务器就是可以防御恶意攻击的服务器，那么高防服务器是如何进行防御的

定时扫描网络的主节点

由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

主节点配置有防火墙

配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前市面上的一些硬件房防火墙基本都能够无视CC攻击、防御DDOS攻击，甚至能够实现无视网络任意攻击。

带宽冗余充足

网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。

高防服务器指独立单个硬防防御50G以上的服务器，针对ddos、cc流量攻击而出现的高防服务器。面对互联网中存在那么多的黑客攻击，通过租用高防服务器，可以通过防火墙，数据监测牵引系统等技术对流量攻击进行有效的削弱，从而起到预防作用。但也正因为高防服务器具有防御功能，与普通服务器最大的区别。

1定期进行扫描，解除安全隐患

大部分来自于网络恶意攻击都是对骨干节点进行攻击，如果租用高防服务器，IDC服务商会定期扫描骨干节点，找出存在安全隐患的流量病毒进行及时的清理，不让有法分子有机可乘。

2骨干节点配置防火墙

防火墙的作用就是可以过滤网络的恶意攻击，降低网络恶意攻击带来的风险，提高网络安全。此外，专业的ddos高防服务器直接无视cc攻击、防御ddos攻击，基本上都能实现网络稳定的安全运行。

3所在机房带宽冗余充足

带宽消耗型攻击是互联网恶意攻击主要的表现之一，大量的攻击数据包会导致服务器带宽堵塞，这就需要高防服务器所在机房带宽冗余充足。

3能够过滤不必要的IP和端口

在路由器上过滤掉假的IP，并在高防服务器上只开放服务端口将其余端口关闭。或在防火墙上做阻止策略。

CC攻击的防范手段

防止CC攻击，不一定非要用高防服务器。比如，用防CC攻击软件就可以有效地防止CC攻击。推荐一些CC的防范手段：

1、优化代码

尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

2、限制手段

对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。

3、完善日志

尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。

ddos和cc的时候光服务器上面去做IP限制还不如换IP，前者效果几乎为零，后者可以扛一会，除非新换IP不被攻击方发现。

还有就是如果要防，只能靠运营商在他们的设备上去做，靠自己服务器上的去防没大用。