普通人在網(wǎng)上沖浪時，自己的電腦難免會被一些病毒攻擊，而對于服務(wù)器而言，也有可能成為病毒攻擊的對象，其中cc就是一種專門攻擊服務(wù)器的病毒，身為站長如果遭遇cc攻擊，怎么防御cc攻擊呢？其實(shí)新網(wǎng)的高防服務(wù)器就能免除你的煩惱，下面小編就來告訴大家對付cc攻擊的方法。

??怎么防御cc攻擊？

??因為CC攻擊通過工具軟件發(fā)起，而普通用戶通過瀏覽器訪問，這其中就會有某些區(qū)別。想辦法對這二者作出判斷，選擇性的屏蔽來自機(jī)器的流量即可。

??普通瀏覽器發(fā)起請求時，除了要訪問的地址以外，Http頭中還會帶有Referer，UserAgent等多項信息。遇到攻擊時可以通過日志查看訪問信息，看攻擊的流量是否有明顯特征，比如固定的Referer或UserAgent，如果能找到特征，就可以直接屏蔽掉了。

??如果攻擊者偽造了Referer和UserAgent等信息，那就需要從其他地方入手。攻擊軟件一般來說功能都比較簡單，只有固定的發(fā)包功能，而瀏覽器會完整的支持Http協(xié)議，我們可以利用這一點(diǎn)來進(jìn)行防御。

??首先為每個訪問者定義一個字符串，保存在Cookies中作為Token，必須要帶有正確的Token才可以訪問后端服務(wù)。當(dāng)用戶第一次訪問時，會檢測到用戶的Cookies里面并沒有這個Token，則返回一個302重定向，目標(biāo)地址為當(dāng)前頁面，同時在返回的Http頭中加入set cookies字段，對Cookies進(jìn)行設(shè)置，使用戶帶有這個Token。

??客戶端如果是一個正常的瀏覽器，那么就會支持http頭中的set cookie和302重定向指令，將帶上正確的Token再次訪問頁面，這時候后臺檢測到正確的Token，就會放行，這之后用戶的Http請求都會帶有這個Token，所以并不會受到阻攔。客戶端如果是CC軟件，那么一般不會支持這些指令，那么就會一直被攔在最外層，并不會對服務(wù)器內(nèi)部造成壓力。

??cc攻擊的常見類型有哪些？

??CC攻擊是攻擊者借助代理服務(wù)器或者大量肉雞模擬多個用戶不斷訪問目標(biāo)網(wǎng)站，生成指向受害主機(jī)的合法請求，實(shí)現(xiàn)ddos和偽裝攻擊。

??因為需要處理大量請求及后臺數(shù)據(jù)庫查詢動作，服務(wù)器CPU、內(nèi)存、帶寬等資源長時間被占用浪費(fèi)，無法處理完持續(xù)的高并發(fā)請求，進(jìn)而引起堵塞，反應(yīng)緩慢或直接陷入癱瘓狀態(tài)。最終導(dǎo)致訪目標(biāo)網(wǎng)站或應(yīng)用無法正常提供服務(wù)。

??CC攻擊常見類型：

??1、肉雞攻擊

??黑客使用CC攻擊軟件，控制大量肉雞模擬正常用戶訪問網(wǎng)站，偽造合法數(shù)據(jù)包請求，消耗服務(wù)器資源；

??2、代理攻擊

??黑客借助代理服務(wù)器生成指向受害網(wǎng)站（受害服務(wù)器）的合法網(wǎng)頁請求，從而實(shí)現(xiàn)DOS和偽裝，相對肉雞攻擊更容易防御；

??3、僵尸攻擊

??攻擊者通過各種途徑傳播“僵尸程序”，感染用戶電腦。通常是網(wǎng)絡(luò)層面的DDoS攻擊，Web應(yīng)用層面無法進(jìn)行太好的防御；

??4、SYN-CC攻擊

??攻擊者直接使用高并發(fā)來請求目標(biāo)導(dǎo)致目標(biāo)網(wǎng)站或應(yīng)用無法提供正常服務(wù)，較為常見；

??5、POST流量耗用型

??攻擊者惡意提交數(shù)據(jù)交互導(dǎo)致服務(wù)中斷，帶寬耗用很高，通常也會消耗掉大額的短信費(fèi)用；

??6、模擬UA以及常規(guī)的偽裝

??屬于常規(guī)偽裝攻擊，大部分網(wǎng)站攻擊中一般會出現(xiàn)偽裝搜索引擎的CC攻擊，非常普遍；

??7、瀏覽器漏洞CC請求攻擊

??利用瀏覽器漏洞控制瀏覽器來發(fā)動攻擊，該類攻擊不是偽裝，是真實(shí)請求，比較難防護(hù)的攻擊類型；

??8、路由盒子劫持攻擊

??這類攻擊請求也是合法的，且路由盒子量非常龐大，較難防御，但較少出現(xiàn)。

??CC攻擊的危害有哪些？

??CC攻擊使得服務(wù)器CPU、內(nèi)存、帶寬等資源長時間被占用浪費(fèi)，無法處理完持續(xù)的高并發(fā)請求，進(jìn)而引起堵塞，反應(yīng)緩慢或直接陷入癱瘓狀態(tài)。最終導(dǎo)致無法正常提供服務(wù)。

??1、引起服務(wù)器異常，服務(wù)器上的網(wǎng)站或應(yīng)用頻繁打不開，無法訪問、卡頓等，影響用戶業(yè)務(wù)的正常開展；

??2、增加運(yùn)維成本，使用者需被迫提高服務(wù)器配置及帶寬，甚至聘用專業(yè)運(yùn)維人員處理攻擊問題；

??3、導(dǎo)致客戶流失，對于電子商務(wù)、線上業(yè)務(wù)及應(yīng)用而言，若訪問受限，將直接失去客戶；

??4、造成經(jīng)濟(jì)損失，同行惡意競爭，被刷掉的高額短信費(fèi)用，金融行業(yè)的敲詐勒索現(xiàn)象等。

??上文已經(jīng)告訴你怎么防御cc攻擊了，cc攻擊看上去很可怕，但如果你使用的是新網(wǎng)的高防服務(wù)器，那么新網(wǎng)的防御系統(tǒng)會自動識別惡意請求，讓你的網(wǎng)站始終都能正常運(yùn)行。