CC防护的策略有哪几种？

CC攻击种类：

1、直接攻击：主要针对有重要缺陷的Web应用程序，一般来说是程序写的有问题的时候才会出现这种情况，比较少见。

2、肉鸡攻击：黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

3、僵尸网络攻击：有点类似于DDoS攻击，从Web应用程序层面上已经无法防御。

4、代理攻击：代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现Dos和伪装。

CC攻击防御措施：

1、取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如我们网站域名为：>

2、屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源ip，就可以在防火墙中设置屏蔽该IP对web站点的访问，从而达到防范攻击的目的。

3、更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

4、域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机。

5、部署高防CDN防御

高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。

cc其实就是ddos攻击的一种。
cc和ddos区别就在于cc属于应用层面的攻击，他是以不断访问某个资源页面来小号服务器资源来达到让服务器无法为正常访客提供服务。
对于cc和ddos防护，可以安装服务器安全狗来进行防御，如果流量较大，建议采用软件加cdn结合的方式来进行防御，如果达到洪水级别的攻击，那么建议采用软硬件防火墙结合的方式进行抵御。软件的话安全狗很棒，硬件的话华为思科深信服都挺棒的
请采纳，谢谢

前几天，公司的网站遭受了CC攻击，整理了下今天我们简单说说CC攻击与DDOS。

DDoS 攻击

DDoS是Distributed Denial of Service的英文缩写，意思是“分布式拒绝服务攻击”，那么什么是ddos呢？可以这么理解，凡是导致合法用户不能够正常访问网络服务的行为都算是ddos攻击。

一旦实施分布式拒绝服务攻击，攻击网络数据包就会从多个DOS攻击源(俗称肉鸡)犹如洪水般涌到受害主机，从而导致主机无法正常接收合法用户的网络数据包，这样就导致网站打不开了。也就是说，ddos攻击的目的非常明确，就是阻止正常的用户访问正常的网络资源，从而达到攻击者不可告人的目的。与其他恶意数据篡改或劫持攻击不同，DDoS简单粗暴，可以直接摧毁目标。另外，与其他攻击方式相比，DDoS技术要求低，攻击成本低，只需要购买一些服务器或者控制一批肉鸡。而且对应的攻击速度很快，攻击效果可见。另一方面，DDoS具有易攻难守的特点，服务提供商需要花费大量资源对抗攻击发起者，才能满足正常客户的需求。这些特点使得DDoS成为黑客手中一把利剑。虽然DDoS可以侵蚀带宽或资源，迫使服务中断，但远非黑客的真实目的，所谓没有买卖就没有伤害，DDoS只是黑客手中的核武器，他们的目的要么是敲诈勒索，要么是商业竞争，要么是政治立场。在这种黑色利益的驱使下，越来越多的人参与到这个行业中来，完善和升级攻击手段，使得DDoS在互联网行业中愈演愈烈，成为一种在全球范围内无法克服的顽疾。

CC攻击

CC攻击(Challenge Collapsar)是DDOS攻击的一种，也是一种常见的网站攻击方式，它利用代理服务器向受害服务器发送大量看似合法的请求，导致网页无法正常访问。攻击者通过代理服务器或肉鸡向受害主机不断发送大量数据包，导致对方服务器CPU长时间100%占用，网页无法打开。让站长最担心的是这种攻击的技术含量低，利用更换IP代理和使用一些IP代理一个初、中级电脑水平的用户都能够实施攻击。之所以选择代理服务器，是因为代理可以有效隐藏自己的身份，绕过防火墙，因为基本上所有的防火墙都会检测并发TCP/IP连接的数量，如果超过一定的数量和频率，就会被认为是Connection-Flood。

CC攻击是目前攻击应用层的主要手段之一，应用层是我们的用户可以看到的，比如网页。每个人或许都有这样的经历：当一个网页被非常多的人访问时，打开一个网页是很慢的。访问一个静态页面并不需要太长时间，即使人很多。但是，如果你访问论坛、贴吧等。在高峰期，它会非常慢，因为服务器系统需要去数据库判断访问者是否有权限阅读帖子、发言等。访问量越大，论坛的页面越多，对数据库的压力越大，被访问的频率越高，占用的系统资源也会越高。CC攻击充分利用了这一特性，模拟很多正常用户不断访问论坛等需要大量数据 *** 作的页面，造成服务器资源的浪费，导致CPU长时间处于100%状态，永远都有处理不完的连接，致使网络拥塞，造成网站无法被正常访问。

总结

不论是ddos还是cc攻击都是让人们头疼的一件事，高级的D阔甚至可以导致譬如京东、百度等大型网站打不开，每年的网络攻击量都是十分巨大的，还记得之前听过的一个故事，某个购物网站市值5个亿，而某商业大佬想要收购该网站但并不想付五个亿，于是便请来了一位高端D阔，造成该购物网站30天无法正常访问，直接使这个购物网站市值下降到了两个亿。其实许多大型网站都遭受着网络攻击，DDoS攻击的产业化不仅增加了打击难度，还降低了DDoS攻击的实施门槛，网络安全已经刻不容缓。

CC攻击是攻击者借助代理服务器或者大量肉鸡模拟多个用户不断访问目标网站，生成指向受害主机的合法请求，实现DDoS和伪装攻击。

因需处理大量请求及后台数据库查询动作，服务器CPU、内存、带宽等资源长时间被占用浪费，无法处理完持续的高并发请求，进而引起堵塞，反应缓慢或直接陷入瘫痪状态。最终导致访目标网站或应用无法正常提供服务。

引起服务器异常网站或应用频繁打不开，无法访问、卡顿等，都会影响业务正常开展增加运维成本需被迫提高服务器配置及带宽，甚至聘用专业运维人员处理攻击问题；导致客户流失对于电子商务、线上业务及应用而言，若访问受限，将直接失去客户；造成经济损失同行恶意竞争，被刷掉的高额短信费用，金融行业的敲诈勒索现象等

CC攻击防护服务可识别并清洗针对网站的恶意流量，有效拦截多种类型的CC攻击，避免恶意入侵长时间占用消耗服务器的核心资源，造成服务器性能异常问题。

确保您的网络数据中心稳定运行，解决因恶意请求导致网站业务响应缓慢或无法正常提供服务

---