互聯(lián)網(wǎng)快速發(fā)展帶給人們很大便利，但是也衍生出不少問題，病毒和木馬最令人頭痛，其中cc攻擊可以輕易癱瘓服務(wù)器的正產(chǎn)運(yùn)轉(zhuǎn)，今天就提供服務(wù)器防御cc攻擊的五種常用方法。

  cc攻擊是什么
  攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時(shí)，如果這個(gè)論壇比較大，訪問的人比較多，打開頁面的速度會(huì)比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。
 
  CC攻擊的種類
  CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對(duì)有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見。

  北京新網(wǎng)認(rèn)為，僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會(huì)操作一批代理服務(wù)器，比方說 100 個(gè)代理，然后每個(gè)代理同時(shí)發(fā)出 10 個(gè)請(qǐng)求，這樣 WEB 服務(wù)器同時(shí)收到 1000 個(gè)并發(fā)請(qǐng)求的，并且在發(fā)出請(qǐng)求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動(dòng)再次請(qǐng)求，這時(shí) WEB 服務(wù)器會(huì)將響應(yīng)這些請(qǐng)求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請(qǐng)求將會(huì)被排在很后被處理，就象本來你去食堂吃飯時(shí)，一般只有不到十個(gè)人在排隊(duì)，今天前面卻插了一千個(gè)人，那么輪到你的機(jī)會(huì)就很小很小了，這時(shí)就出現(xiàn)頁面打開極其緩慢或者白屏。

  服務(wù)器防御cc攻擊的方法
  1、更改Web端口
  一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。
  2、屏蔽IP
  我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對(duì)話框。在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對(duì)于Web的訪問。
  3、域名欺騙解析
  如果發(fā)現(xiàn)針對(duì)域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測(cè)試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì)宕機(jī)，讓其自作自受。
  4、取消域名綁定
  一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊，對(duì)于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。北京新網(wǎng)提出具體操作步驟是：打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板，點(diǎn)擊IP地址右側(cè)的“高級(jí)”按鈕，選擇該域名項(xiàng)進(jìn)行編輯，將“主機(jī)頭值”刪除或者改為其它的值（域名）。
  5、使用DDoS防護(hù)軟件

  使用DDoS防火墻，或者相關(guān)網(wǎng)站防護(hù)軟件，也不失為一直有效的防CC攻擊方法。當(dāng)然，大多數(shù)情況下，這些網(wǎng)站防護(hù)軟件多是收費(fèi)的?？煸品雷o(hù)，便能夠很好的防護(hù)大流量DDoS攻擊，且是根據(jù)流量攻擊規(guī)模彈性收費(fèi)，在有效防護(hù)網(wǎng)站安全的同時(shí)，還能夠有效的降低網(wǎng)站防護(hù)成本。

  以上短文詳細(xì)介紹了cc攻擊的一些基本內(nèi)容，并詳細(xì)分享了五種常用的服務(wù)器防御cc攻擊的方法，想了解關(guān)于網(wǎng)絡(luò)安全、網(wǎng)站建設(shè)方面更多的知識(shí)、信息等內(nèi)容，可以登錄北京新網(wǎng)查詢。