?網(wǎng)絡攻擊中常見的是：DDoS攻擊、CC攻擊，其中危害大且難防范的是DDoS攻擊，而CC攻擊是DDOS的一種，也是近年來較常見的一種網(wǎng)站攻擊方式。其攻擊原理是通過代理服務器向受害主機不停發(fā)大量數(shù)據(jù)包，造成對方服務器資源耗盡，服務器宕機崩潰，從而導致用戶無法訪問網(wǎng)站或者訪問延遲，進而造成大批用戶的流失，給企業(yè)造成巨大的損失，那么下面就由新網(wǎng)小編和大家講一講網(wǎng)站怎么防cc攻擊。

??一、CC攻擊的前身

??CC攻擊的前身是一個名為Fatboy的攻擊程序，而之所以后來人們會稱之為CC，是因為DDoS攻擊發(fā)展的初期階段，絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”（Collapsar，一種安全防護產(chǎn)品）所抵擋，CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar（挑戰(zhàn)黑洞）=CC攻擊，如此而來。

??二、CC攻擊的原理是什么？

??CC攻擊算得上是應用層的DDoS，而且是經(jīng)過TCP握手協(xié)議之后，CC的攻擊原理很簡單，就是模擬多個用戶對一些資源消耗較大的頁面不斷發(fā)出請求，從而達到消耗服務器資源的目的，當服務器一直都有處理不完的大量數(shù)據(jù)請求時，服務器資源浪費過多，就會造成堵塞，而正常用戶的訪問也會被終止，網(wǎng)站陷入癱瘓狀態(tài)。

??三、CC攻擊的類型

??1、肉雞攻擊

??一般是黑客使用CC攻擊軟件，控制大量肉雞，肉雞可以模擬正常用戶來訪問網(wǎng)站，能夠偽造合法數(shù)據(jù)包請求，通過大量肉雞的合法訪問來消耗服務器資源。

??2、僵尸攻擊

??類似于DDoS攻擊，僵尸攻擊通常是網(wǎng)絡層面的DDoS攻擊，Web應用層面無法進行太好的防御。

??3、代理攻擊

??相對于肉雞攻擊，代理攻擊更容易防御，代理攻擊是黑客借助代理服務器生成指向受害網(wǎng)站（受害服務器）的合法網(wǎng)頁請求，從而實現(xiàn)DOS和偽裝。

??四、CC攻擊常見防御手段

??1、完善日志

??要有保留完整日志的習慣，通過日志分析程序，能夠盡快判斷出異常訪問，同時也能收集有用信息，比如發(fā)現(xiàn)單一IP的密集訪問，特定頁面的URL請求激增等等。

??2、屏蔽IP

??上面提到的日志就有用了，通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP，就可以在IIS（Web頁面服務組件）、防火墻中設置屏蔽該IP，使該IP沒有對Web站點的訪問權(quán)限，從而達到防御的目的。

??3、更改Web端口

??通常情況Web服務器都是通過80端口提供對外服務，所以黑客發(fā)起攻擊的默認端口也是80端口，那么修改Web端口，可以起到防護CC攻擊的目的。

??4、取消域名綁定

??黑客發(fā)起攻擊時，很可能使用攻擊工具設定攻擊對象為域名，然后實施攻擊，取消域名綁定后，可以讓CC攻擊失去目標，Web服務器的資源占用率也能夠迅速恢復正常，因為通過IP還是可以正常訪問的，所以對針對IP的CC攻擊取消域名綁定是沒用的。

??5、使用DDoS高防IP

??高防IP是針對互聯(lián)網(wǎng)服務器在遭受互聯(lián)網(wǎng)惡意攻擊后導致服務不可用的情況下，推出的付費增值服務，用戶可以通過配置高防IP， 將攻擊流量引流到高防IP，確保源站的穩(wěn)定可靠。

??總的來說，CC攻擊的門檻很低，成本也不高，所以網(wǎng)站被惡意攻擊的情況屢見不鮮，對于廣大用戶來說除了上面的常見安全手段，大家可以加裝安全軟件或者配合預防CC攻擊的服務使用，這樣網(wǎng)站才會更加的安全。小伙伴們要想獲得更多怎么防cc的內(nèi)容，請關注新網(wǎng)。