什么是CC攻擊？CC攻擊英文翻譯為Challenge Collapsar，是DDOS攻擊的一種，是目前最常見的網(wǎng)絡(luò)攻擊方式之一。主要是針對Web服務(wù)的第7層協(xié)議啟動的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標(biāo)發(fā)起HTTP請求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。下面就由新網(wǎng)小編和大家講一講怎么防止cc攻擊，都有哪些特點(diǎn)。

??一、CC攻擊有哪些特點(diǎn)？

??1、CC攻擊的請求都是模擬真實(shí)的有效請求，所以不能被拒絕；

??2、用來發(fā)起CC攻擊的IP都是真實(shí)而分散的，所以很難溯源；

??3、CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包；

??4、CC攻擊一般是針對網(wǎng)頁攻擊，服務(wù)器可以連接，ping沒問題，但網(wǎng)頁無法訪問。

??二、CC攻擊如何防御？

??1、使用Session 來執(zhí)行訪問計(jì)數(shù)器

??使用Session為每個IP創(chuàng)建頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶頻繁刷新頁面，導(dǎo)致頻繁讀取數(shù)據(jù)庫或頻繁下載文件以生成大量流量。 （文件下載不應(yīng)直接使用下載地址，以便在服務(wù)器代碼中過濾CC攻擊）

??2、將網(wǎng)站生成靜態(tài)頁面

??大量事實(shí)證明，盡可能使網(wǎng)站靜態(tài)不僅可以大大提高防攻擊能力，還會給黑客入侵帶來很多麻煩。例如新浪，搜狐，網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面。如果您不需要動態(tài)腳本，則可以將其發(fā)送到另一臺單獨(dú)的主機(jī)，以便在受到攻擊時避開主服務(wù)器。

??3、增強(qiáng)操作系統(tǒng)的TCP/IP棧

??作為服務(wù)器操作系統(tǒng)，Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認(rèn)情況下沒有啟用。如果啟用它們，它們可以承受大約10,000個SYN攻擊數(shù)據(jù)包，具體如何操作可以去微軟官方看一下操作方法。

??4、部署高防CDN防御

??防御CC攻擊最簡單便捷的方法就是通過接入墨者高防CDN來隱藏服務(wù)器源IP，高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進(jìn)行智能清洗，將正常訪客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩(wěn)定運(yùn)行。

??三、CC攻擊的防范手段

??1、優(yōu)化代碼

??盡可能使用緩存來存儲重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢資源開銷。減少復(fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請求和處理邏輯。程序執(zhí)行中，及時釋放資源，比如及時關(guān)閉mysql連接，及時關(guān)閉memcache連接等，減少空連接消耗。

??2、限制手段

??對一些負(fù)載較高的程序增加前置條件判斷，可行的判斷方法如下：

??必須具有網(wǎng)站簽發(fā)的session信息才可以使用(可簡單阻止程序發(fā)起的集中請求);必須具有正確的referer(可有效防止嵌入式代碼的攻擊);禁止一些客戶端類型的請求(比如一些典型的不良蜘蛛特征);同一session多少秒內(nèi)只能執(zhí)行一次。

??3、完善日志

??盡可能完整保留訪問日志。日志分析程序，能夠盡快判斷出異常訪問，比如單一ip密集訪問;比如特定url同比請求激增。

??大多數(shù)黑客攻擊是令人頭疼的，因?yàn)橛袝r是ddos，有時是cc攻擊，而里面又有tcp、syn、udp等攻擊方式，想要徹底防護(hù)是不可能的，大網(wǎng)站能防住是他們本身就有大量服務(wù)器，能承受很多壓力，還有比較好的攔截手段能攔截大部分攻擊，即使被攻擊的時候也感覺不到什么，甚至被攻擊消耗的資源還沒用戶消耗的資源多，這樣是不可能攻擊成功的。小伙伴們要想獲得更多怎么防止cc攻擊的內(nèi)容，請關(guān)注新網(wǎng)。