??什么是CC攻擊？CC攻擊英文翻譯為Challenge Collapsar，是DDOS攻擊的一種，是目前最常見的網絡攻擊方式之一。攻擊者借助代理服務器生成指向受害主機的合法請求，主要是針對Web服務的第7層協(xié)議啟動的攻擊，通過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標發(fā)起HTTP請求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜愛。當我們網站遭到CC攻擊的時候該怎么辦呢？那么下面就由新網小編和大家講一講CC攻擊有哪些特點，如何防御cc攻擊。

??一、CC攻擊有哪些特點？

??1、CC攻擊的請求都是模擬真實的有效請求，所以不能被拒絕；

??2、用來發(fā)起CC攻擊的IP都是真實而分散的，所以很難溯源；

??3、CC攻擊的數據包都是模擬真實用戶的正常數據包；

??4、CC攻擊一般是針對網頁攻擊，服務器可以連接，ping沒問題，但網頁無法訪問。

??二、CC攻擊如何防御？

??1、使用Session 來執(zhí)行訪問計數器

??使用Session為每個IP創(chuàng)建頁面訪問計數器或文件下載計數器，防止用戶頻繁刷新頁面，導致頻繁讀取數據庫或頻繁下載文件以生成大量流量。 （文件下載不應直接使用下載地址，以便在服務器代碼中過濾CC攻擊）

??2、將網站生成靜態(tài)頁面

??大量事實證明，盡可能使網站靜態(tài)不僅可以大大提高防攻擊能力，還會給黑客入侵帶來很多麻煩。例如新浪，搜狐，網易等門戶網站主要是靜態(tài)頁面。如果您不需要動態(tài)腳本，則可以將其發(fā)送到另一臺單獨的主機，以便在受到攻擊時避開主服務器。

??3、增強操作系統(tǒng)的TCP/IP棧

??作為服務器操作系統(tǒng)，Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認情況下沒有啟用。如果啟用它們，它們可以承受大約10,000個SYN攻擊數據包，具體如何操作可以去微軟官方看一下操作方法。

??4、部署高防CDN防御

??防御CC攻擊最簡單便捷的方法就是通過接入墨者高防CDN來隱藏服務器源IP，高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進行智能清洗，將正常訪客流量回源到源服務器IP上，保障源服務器的正常穩(wěn)定運行。

??三、CC攻擊原理

??CC(ChallengeCollapsar，挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類型，使用代理服務器向受害服務器發(fā)送大量貌似合法的請求。CC根據其工具命名，攻擊者使用代理機制，利用眾多廣泛可用的免費代理服務器發(fā)動DDoS攻擊。許多免費代理服務器支持匿名模式，這使追蹤變得非常困難。

??CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數據操作（就是需要大量CPU時間）的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網絡擁塞，正常的訪問被中止。小伙伴們要想獲得更多防御cc的內容，請關注新網。