CC攻击有哪些特点以及如何防御CC攻击

什么是 CC 攻击？CC 攻击英文翻译为 Challenge Collapsar，是 DDoS 攻击的一种，是目前最常见的网络攻击方式之一。主要是针对 Web 服务的第 7 层协议启动的攻击，通过端口扫描程序在 Internet 上搜索匿名 HTTP 代理或 SOCKS 代理向目标发起 HTTP 请求。CC 攻击因其见效快、成本低、难追踪，受到大量黑客的喜爱。当我们网站遭到 CC 攻击的时候该怎么办呢？今天墨者安全就来简单说说 CC 攻击有哪些特点以及如何防御 CC 攻击？

一、CC 攻击有哪些特点？

1.CC 攻击的请求都是模拟真实的有效请求，所以不能被拒绝；

2. 用来发起 CC 攻击的 IP 都是真实而分散的，所以很难溯源；

3.CC 攻击的数据包都是模拟真实用户的正常数据包；

4.CC 攻击一般是针对网页攻击，服务器可以连接，ping 没问题，但网页无法访问。

二、CC 攻击如何防御？

1. 使用 Session 来执行访问计数器：
使用 Session 为每个 IP 创建页面访问计数器或文件下载计数器，防止用户频繁刷新页面，导致频繁读取数据库或频繁下载文件以生成大量流量。（文件下载不应直接使用下载地址，以便在服务器代码中过滤 CC 攻击）

2. 将网站生成静态页面：
大量事实证明，尽可能使网站静态不仅可以大大提高防攻击能力，还会给黑客入侵带来很多麻烦。例如新浪，搜狐，网易等门户网站主要是静态页面。如果您不需要动态脚本，则可以将其发送到另一台单独的主机，以便在受到攻击时避开主服务器。

3. 增强操作系统的 TCP/IP 栈
作为服务器操作系统，Win2000 和 Win2003 具有一定的抵御 DDoS 攻击的能力。一般默认情况下没有启用。如果启用它们，它们可以承受大约 10,000 个 SYN 攻击数据包，具体如何操作可以去微软官方看一下操作方法。

4. 部署高防 CDN 防御
防御 CC 攻击最简单便捷的方法就是通过接入墨者高防 CDN 来隐藏服务器源 IP，高防 CDN 可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器 IP 上，保障源服务器的正常稳定运行。