普通人在網(wǎng)上沖浪時(shí)，自己的電腦難免會(huì)被一些病毒攻擊，而對(duì)于服務(wù)器而言，也有可能成為病毒攻擊的對(duì)象，其中cc就是一種專(zhuān)門(mén)攻擊服務(wù)器的病毒，身為站長(zhǎng)如果遭遇cc攻擊，怎么防御cc攻擊呢？其實(shí)新網(wǎng)的高防服務(wù)器就能免除你的煩惱，下面小編就來(lái)告訴大家對(duì)付cc攻擊的方法。

??怎么防御cc攻擊？

??因?yàn)镃C攻擊通過(guò)工具軟件發(fā)起，而普通用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)，這其中就會(huì)有某些區(qū)別。想辦法對(duì)這二者作出判斷，選擇性的屏蔽來(lái)自機(jī)器的流量即可。

??普通瀏覽器發(fā)起請(qǐng)求時(shí)，除了要訪(fǎng)問(wèn)的地址以外，Http頭中還會(huì)帶有Referer，UserAgent等多項(xiàng)信息。遇到攻擊時(shí)可以通過(guò)日志查看訪(fǎng)問(wèn)信息，看攻擊的流量是否有明顯特征，比如固定的Referer或UserAgent，如果能找到特征，就可以直接屏蔽掉了。

??如果攻擊者偽造了Referer和UserAgent等信息，那就需要從其他地方入手。攻擊軟件一般來(lái)說(shuō)功能都比較簡(jiǎn)單，只有固定的發(fā)包功能，而瀏覽器會(huì)完整的支持Http協(xié)議，我們可以利用這一點(diǎn)來(lái)進(jìn)行防御。

??首先為每個(gè)訪(fǎng)問(wèn)者定義一個(gè)字符串，保存在Cookies中作為T(mén)oken，必須要帶有正確的Token才可以訪(fǎng)問(wèn)后端服務(wù)。當(dāng)用戶(hù)第一次訪(fǎng)問(wèn)時(shí)，會(huì)檢測(cè)到用戶(hù)的Cookies里面并沒(méi)有這個(gè)Token，則返回一個(gè)302重定向，目標(biāo)地址為當(dāng)前頁(yè)面，同時(shí)在返回的Http頭中加入set cookies字段，對(duì)Cookies進(jìn)行設(shè)置，使用戶(hù)帶有這個(gè)Token。

??客戶(hù)端如果是一個(gè)正常的瀏覽器，那么就會(huì)支持http頭中的set cookie和302重定向指令，將帶上正確的Token再次訪(fǎng)問(wèn)頁(yè)面，這時(shí)候后臺(tái)檢測(cè)到正確的Token，就會(huì)放行，這之后用戶(hù)的Http請(qǐng)求都會(huì)帶有這個(gè)Token，所以并不會(huì)受到阻攔?？蛻?hù)端如果是CC軟件，那么一般不會(huì)支持這些指令，那么就會(huì)一直被攔在最外層，并不會(huì)對(duì)服務(wù)器內(nèi)部造成壓力。

??cc攻擊的常見(jiàn)類(lèi)型有哪些？

??CC攻擊是攻擊者借助代理服務(wù)器或者大量肉雞模擬多個(gè)用戶(hù)不斷訪(fǎng)問(wèn)目標(biāo)網(wǎng)站，生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)ddos和偽裝攻擊。

??因?yàn)樾枰幚泶罅空?qǐng)求及后臺(tái)數(shù)據(jù)庫(kù)查詢(xún)動(dòng)作，服務(wù)器CPU、內(nèi)存、帶寬等資源長(zhǎng)時(shí)間被占用浪費(fèi)，無(wú)法處理完持續(xù)的高并發(fā)請(qǐng)求，進(jìn)而引起堵塞，反應(yīng)緩慢或直接陷入癱瘓狀態(tài)。最終導(dǎo)致訪(fǎng)目標(biāo)網(wǎng)站或應(yīng)用無(wú)法正常提供服務(wù)。

??CC攻擊常見(jiàn)類(lèi)型：

??1、肉雞攻擊

??黑客使用CC攻擊軟件，控制大量肉雞模擬正常用戶(hù)訪(fǎng)問(wèn)網(wǎng)站，偽造合法數(shù)據(jù)包請(qǐng)求，消耗服務(wù)器資源；

??2、代理攻擊

??黑客借助代理服務(wù)器生成指向受害網(wǎng)站（受害服務(wù)器）的合法網(wǎng)頁(yè)請(qǐng)求，從而實(shí)現(xiàn)DOS和偽裝，相對(duì)肉雞攻擊更容易防御；

??3、僵尸攻擊

??攻擊者通過(guò)各種途徑傳播“僵尸程序”，感染用戶(hù)電腦。通常是網(wǎng)絡(luò)層面的DDoS攻擊，Web應(yīng)用層面無(wú)法進(jìn)行太好的防御；

??4、SYN-CC攻擊

??攻擊者直接使用高并發(fā)來(lái)請(qǐng)求目標(biāo)導(dǎo)致目標(biāo)網(wǎng)站或應(yīng)用無(wú)法提供正常服務(wù)，較為常見(jiàn)；

??5、POST流量耗用型

??攻擊者惡意提交數(shù)據(jù)交互導(dǎo)致服務(wù)中斷，帶寬耗用很高，通常也會(huì)消耗掉大額的短信費(fèi)用；

??6、模擬UA以及常規(guī)的偽裝

??屬于常規(guī)偽裝攻擊，大部分網(wǎng)站攻擊中一般會(huì)出現(xiàn)偽裝搜索引擎的CC攻擊，非常普遍；

??7、瀏覽器漏洞CC請(qǐng)求攻擊

??利用瀏覽器漏洞控制瀏覽器來(lái)發(fā)動(dòng)攻擊，該類(lèi)攻擊不是偽裝，是真實(shí)請(qǐng)求，比較難防護(hù)的攻擊類(lèi)型；

??8、路由盒子劫持攻擊

??這類(lèi)攻擊請(qǐng)求也是合法的，且路由盒子量非常龐大，較難防御，但較少出現(xiàn)。

??CC攻擊的危害有哪些？

??CC攻擊使得服務(wù)器CPU、內(nèi)存、帶寬等資源長(zhǎng)時(shí)間被占用浪費(fèi)，無(wú)法處理完持續(xù)的高并發(fā)請(qǐng)求，進(jìn)而引起堵塞，反應(yīng)緩慢或直接陷入癱瘓狀態(tài)。最終導(dǎo)致無(wú)法正常提供服務(wù)。

??1、引起服務(wù)器異常，服務(wù)器上的網(wǎng)站或應(yīng)用頻繁打不開(kāi)，無(wú)法訪(fǎng)問(wèn)、卡頓等，影響用戶(hù)業(yè)務(wù)的正常開(kāi)展；

??2、增加運(yùn)維成本，使用者需被迫提高服務(wù)器配置及帶寬，甚至聘用專(zhuān)業(yè)運(yùn)維人員處理攻擊問(wèn)題；

??3、導(dǎo)致客戶(hù)流失，對(duì)于電子商務(wù)、線(xiàn)上業(yè)務(wù)及應(yīng)用而言，若訪(fǎng)問(wèn)受限，將直接失去客戶(hù)；

??4、造成經(jīng)濟(jì)損失，同行惡意競(jìng)爭(zhēng)，被刷掉的高額短信費(fèi)用，金融行業(yè)的敲詐勒索現(xiàn)象等。

??上文已經(jīng)告訴你怎么防御cc攻擊了，cc攻擊看上去很可怕，但如果你使用的是新網(wǎng)的高防服務(wù)器，那么新網(wǎng)的防御系統(tǒng)會(huì)自動(dòng)識(shí)別惡意請(qǐng)求，讓你的網(wǎng)站始終都能正常運(yùn)行。