cc攻擊可以說(shuō)是一種常見(jiàn)的惡意攻擊模式，很多網(wǎng)站一旦被cc攻擊后，就會(huì)出現(xiàn)網(wǎng)站崩潰現(xiàn)象。要想網(wǎng)站不被攻擊除了使用新網(wǎng)的高防服務(wù)器外，還有一些常規(guī)的方法來(lái)抵御cc攻擊，下面小編就來(lái)給大家介紹一下如何防護(hù)cc？
 
  如何防護(hù)cc？
  1、完善日志
  要有保留完整日志的習(xí)慣，通過(guò)日志分析程序，能夠盡快判斷出異常訪問(wèn)，同時(shí)也能收集有用信息，比如發(fā)現(xiàn)單一IP的密集訪問(wèn)，特定頁(yè)面的URL請(qǐng)求激增等等。
  2、屏蔽IP
  上面提到的日志就有用了，通過(guò)命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP，就可以在IIS（Web頁(yè)面服務(wù)組件）、防火墻中設(shè)置屏蔽該IP，使該IP沒(méi)有對(duì)Web站點(diǎn)的訪問(wèn)權(quán)限，從而達(dá)到防御的目的。
  3、更改Web端口
  通常情況Web服務(wù)器都是通過(guò)80端口提供對(duì)外服務(wù)，所以黑客發(fā)起攻擊的默認(rèn)端口也是80端口，那么修改Web端口，可以起到防護(hù)CC攻擊的目的。
  4、取消域名綁定
  黑客發(fā)起攻擊時(shí)，很可能使用攻擊工具設(shè)定攻擊對(duì)象為域名，然后實(shí)施攻擊，取消域名綁定后，可以讓CC攻擊失去目標(biāo)，Web服務(wù)器的資源占用率也能夠迅速恢復(fù)正常，因?yàn)橥ㄟ^(guò)IP還是可以正常訪問(wèn)的，所以對(duì)針對(duì)IP的CC攻擊取消域名綁定是沒(méi)用的。
  5、使用DDoS高防IP

  高防IP是針對(duì)互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下，推出的付費(fèi)增值服務(wù)，用戶可以通過(guò)配置高防IP，將攻擊流量引流到高防IP，確保源站的穩(wěn)定可靠。

  CC攻擊的前身是什么？
  CC攻擊的前身是一個(gè)名為Fatboy的攻擊程序，而之所以后來(lái)人們會(huì)稱之為CC，是因?yàn)镈DoS攻擊發(fā)展的初期階段，絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”（Collapsar，一種安全防護(hù)產(chǎn)品）所抵擋，CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar（挑戰(zhàn)黑洞）=CC攻擊，如此而來(lái)。

  網(wǎng)站被CC攻擊會(huì)出現(xiàn)什么狀況？
  1、動(dòng)態(tài)網(wǎng)站，比如asp/asp.net，在被CC攻擊的情況下，IIS站點(diǎn)會(huì)出錯(cuò)提示SERVER IS TOO BUSY，如果不是使用IIS來(lái)提供網(wǎng)站服務(wù)，會(huì)發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無(wú)緣無(wú)故自動(dòng)崩潰，出錯(cuò)。
  2、靜態(tài)網(wǎng)站，比如html，在被CC攻擊的情況下，打開(kāi)任務(wù)管理器，看網(wǎng)絡(luò)流量，會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象，在大量的CC攻擊下，甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用。
  3、小量CC攻擊，則站點(diǎn)還是可以間歇性訪問(wèn)得到，但是一些比較大的文件、圖片就會(huì)顯示不出來(lái)，服務(wù)器的CPU占用率也會(huì)出現(xiàn)飆升的現(xiàn)象，這就是基本的CC攻擊癥狀。
  什么是CC攻擊？
  CC攻擊也屬于DDos中的一種，只不過(guò)它屬于第七層中的應(yīng)用層，應(yīng)用層你可以理解成負(fù)責(zé)對(duì)軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)。

  正常來(lái)講一臺(tái)服務(wù)器它搭載的業(yè)務(wù)能跑起來(lái)且沒(méi)有異常，但是某天打開(kāi)網(wǎng)站或者APP，提示502錯(cuò)誤，服務(wù)器內(nèi)部CPU，內(nèi)存爆滿，但I(xiàn)P又是通的，這種情況下大概率是被CC攻擊了，因?yàn)?02的意思是網(wǎng)關(guān)錯(cuò)誤，我們向服務(wù)器發(fā)送請(qǐng)求，由于服務(wù)器當(dāng)前鏈接太多，導(dǎo)致服務(wù)器方面無(wú)法給于正常的響應(yīng)，產(chǎn)生此類報(bào)錯(cuò)，而CC攻擊就是模擬正常用戶，對(duì)你的頁(yè)面不停的發(fā)起訪問(wèn)，這樣一來(lái)服務(wù)器承受不住就會(huì)宕機(jī)，理論上可以通過(guò)升級(jí)服務(wù)器，配置帶寬來(lái)抵御CC攻擊，但CC攻擊的數(shù)量尤為恐怖，能達(dá)到幾十萬(wàn)甚至上百萬(wàn)的并發(fā)當(dāng)然也可以購(gòu)買防火墻硬件，但升級(jí)服務(wù)器和硬件的成本太大，不一定適合每個(gè)人。

  上文已經(jīng)給大家詳細(xì)介紹了如何防護(hù)cc的方法，越是大型的網(wǎng)站被cc攻擊，往往會(huì)造成非常嚴(yán)重的經(jīng)濟(jì)損失，建議提早部署新網(wǎng)高防服務(wù)器，這樣就能抵御各種惡意攻擊。