什么是CC攻擊？CC攻擊英文翻譯為Challenge Collapsar，是DDOS攻擊的一種，是目前最常見的網(wǎng)絡(luò)攻擊方式之一。主要是針對(duì)Web服務(wù)的第7層協(xié)議啟動(dòng)的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請(qǐng)求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。當(dāng)我們網(wǎng)站遭到CC攻擊的時(shí)候該怎么辦呢？今天墨者安全就來(lái)簡(jiǎn)單說說CC攻擊有哪些特點(diǎn)以及如何防御CC攻擊？

一、CC攻擊有哪些特點(diǎn)？

1.CC攻擊的請(qǐng)求都是模擬真實(shí)的有效請(qǐng)求，所以不能被拒絕；2.用來(lái)發(fā)起CC攻擊的IP都是真實(shí)而分散的，所以很難溯源；3.CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包；4.CC攻擊一般是針對(duì)網(wǎng)頁(yè)攻擊，服務(wù)器可以連接，ping沒問題，但網(wǎng)頁(yè)無(wú)法訪問。

二、CC攻擊如何防御？

1.使用Session 來(lái)執(zhí)行訪問計(jì)數(shù)器：使用Session為每個(gè)IP創(chuàng)建頁(yè)面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶頻繁刷新頁(yè)面，導(dǎo)致頻繁讀取數(shù)據(jù)庫(kù)或頻繁下載文件以生成大量流量。 （文件下載不應(yīng)直接使用下載地址，以便在服務(wù)器代碼中過濾CC攻擊）

2.將網(wǎng)站生成靜態(tài)頁(yè)面：大量事實(shí)證明，盡可能使網(wǎng)站靜態(tài)不僅可以大大提高防攻擊能力，還會(huì)給黑客入侵帶來(lái)很多麻煩。例如新浪，搜狐，網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁(yè)面。如果您不需要?jiǎng)討B(tài)腳本，則可以將其發(fā)送到另一臺(tái)單獨(dú)的主機(jī)，以便在受到攻擊時(shí)避開主服務(wù)器。

3.增強(qiáng)操作系統(tǒng)的TCP/IP棧，作為服務(wù)器操作系統(tǒng)，Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認(rèn)情況下沒有啟用。如果啟用它們，它們可以承受大約10,000個(gè)SYN攻擊數(shù)據(jù)包，具體如何操作可以去微軟官方看一下操作方法。

4.部署高防CDN防御，防御CC攻擊最簡(jiǎn)單便捷的方法就是通過接入墨者高防CDN來(lái)隱藏服務(wù)器源IP，高防CDN可以自動(dòng)識(shí)別惡意攻擊流量，對(duì)這些虛假流量進(jìn)行智能清洗，將正常訪客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩(wěn)定運(yùn)行。