免费资源部落

什么是CC攻击？CC攻击英文翻译为Challenge Collapsar，是DDOS攻击的一种，是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击，通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪，受到大量黑客的喜爱。下面就由小编和大家讲一讲怎么防止cc攻击，都有哪些特点。

  一、CC攻击有哪些特点？

  1、CC攻击的请求都是模拟真实的有效请求，所以不能被拒绝；

  2、用来发起CC攻击的IP都是真实而分散的，所以很难溯源；

  3、CC攻击的数据包都是模拟真实用户的正常数据包；

  4、CC攻击一般是针对网页攻击，服务器可以连接，ping没问题，但网页无法访问。

  二、CC攻击如何防御？

  1、使用Session 来执行访问计数器

  使用Session为每个IP创建页面访问计数器或文件下载计数器，防止用户频繁刷新页面，导致频繁读取数据库或频繁下载文件以生成大量流量。 （文件下载不应直接使用下载地址，以便在服务器代码中过滤CC攻击）

  2、将网站生成静态页面

  大量事实证明，尽可能使网站静态不仅可以大大提高防攻击能力，还会给黑客入侵带来很多麻烦。例如新浪，搜狐，网易等门户网站主要是静态页面。如果您不需要动态脚本，则可以将其发送到另一台单独的主机，以便在受到攻击时避开主服务器。

  3、增强操作系统的TCP/IP栈

  作为服务器操作系统，Win2000和Win2003具有一定的抵御DDOS攻击的能力。一般默认情况下没有启用。如果启用它们，它们可以承受大约10,000个SYN攻击数据包，具体如何操作可以去微软官方看一下操作方法。

  4、部署高防CDN防御

  防御CC攻击最简单便捷的方法就是通过接入墨者高防CDN来隐藏服务器源IP，高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。

  三、CC攻击的防范手段

  1、优化代码

  尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

  2、限制手段

  对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

  必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

  3、完善日志

  尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问;比如特定url同比请求激增。

  大多数黑客攻击是令人头疼的，因为有时是ddos，有时是cc攻击，而里面又有tcp、syn、udp等攻击方式，想要彻底防护是不可能的，大网站能防住是他们本身就有大量服务器，能承受很多压力，还有比较好的拦截手段能拦截大部分攻击，即使被攻击的时候也感觉不到什么，甚至被攻击消耗的资源还没用户消耗的资源多，这样是不可能攻击成功的。小伙伴们要想获得更多怎么防止cc攻击的内容，请关注。