對(duì)于企業(yè)網(wǎng)站來(lái)講，做好日常防護(hù)工作是有必要的，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的環(huán)境，其中存在一些不穩(wěn)定和風(fēng)險(xiǎn)因素，需要對(duì)一些類型的網(wǎng)絡(luò)攻擊做好防護(hù)工作，怎么防cc？新網(wǎng)小編帶您一起了解。

  什么是CC攻擊？
  CC攻擊是DDoS攻擊的一種類型，使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求（通常使用HTTP GET)。CC（Challenge Collapsar，挑戰(zhàn)黑洞）根據(jù)其工具命名，攻擊者創(chuàng)造性地使用代理機(jī)制，利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式，這使追蹤變得非常困難。

  CC攻擊有哪些特點(diǎn)？
  1.CC攻擊的請(qǐng)求都是模擬真實(shí)的有效請(qǐng)求，所以不能被拒絕；
  2.用來(lái)發(fā)起CC攻擊的IP都是真實(shí)而分散的，所以很難溯源；
  3.CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包；
  4.CC攻擊一般是針對(duì)網(wǎng)頁(yè)攻擊，服務(wù)器可以連接，ping沒(méi)問(wèn)題，但網(wǎng)頁(yè)無(wú)法訪問(wèn)。

  怎么防cc？
  1、 完善日志：養(yǎng)成保留完整日志的習(xí)慣，通過(guò)日志分析程序，能夠盡快判斷出異常訪問(wèn)，同時(shí)也能收集有用的信息。
  2、 取消域名綁定：一般cc攻擊都是針對(duì)網(wǎng)站域名，對(duì)于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。具體步驟是：打開(kāi)“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開(kāi)該站點(diǎn)的屬性面板，點(diǎn)擊IP地址右側(cè)的“高級(jí)”按鈕，選擇該域名項(xiàng)進(jìn)行編輯，將“主機(jī)頭值”刪除或者改為其它的值(域名)。

  3、使用DDoS高防IP：高防IP是是針對(duì)互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導(dǎo)致服務(wù)不可用的情況下，推出的付費(fèi)增值服務(wù)，用戶可以通過(guò)配置高防IP， 將攻擊流量引流到高防IP，確保源站的穩(wěn)定可靠。

  CC攻擊的門檻低，成本不高，所以網(wǎng)站被惡意攻擊的情況屢見(jiàn)不鮮，大家可以加裝安全軟件或者配合預(yù)防CC攻擊的服務(wù)使用，這樣網(wǎng)站才會(huì)更加的安全。

  上文內(nèi)容就是對(duì)怎么防cc，以及這種攻擊所具備的一些特點(diǎn)，所做的解答與分析，想要了解更加具體的內(nèi)容可以咨詢新網(wǎng)小編。