CC攻擊有哪些特色以及如何防護CC攻擊？

什麼是CC攻擊？CC攻擊英文翻譯爲Challenge Collapsar，是DDoS攻擊的一種，是目前最多見的網絡攻擊方式之一。主要是針對Web服務的第7層協議啓動的攻擊，經過端口掃描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目標發起HTTP請求。CC攻擊因其見效快、成本低、難追蹤，受到大量黑客的喜好。當咱們網站遭到CC攻擊的時候該怎麼辦呢？今天墨者安全就來簡單說說CC攻擊有哪些特色以及如何防護CC攻擊？

1、CC攻擊有哪些特色？

1.CC攻擊的請求都是模擬真實的有效請求，因此不能被拒絕；

2.用來發起CC攻擊的IP都是真實而分散的，因此很難溯源；

3.CC攻擊的數據包都是模擬真實用戶的正常數據包；

4.CC攻擊通常是針對網頁攻擊，服務器能夠鏈接，ping沒問題，但網頁沒法訪問。

2、CC攻擊如何防護？

1.使用Session 來執行訪問計數器：
使用Session爲每一個IP建立頁面訪問計數器或文件下載計數器，防止用戶頻繁刷新頁面，致使頻繁讀取數據庫或頻繁下載文件以生成大量流量。 （文件下載不該直接使用下載地址，以便在服務器代碼中過濾CC攻擊）

2.將網站生成靜態頁面：
大量事實證實，儘量使網站靜態不只能夠大大提升防攻擊能力，還會給黑客入侵帶來不少麻煩。例如新浪，搜狐，網易等門戶網站主要是靜態頁面。若是您不須要動態腳本，則能夠將其發送到另外一臺單獨的主機，以便在受到攻擊時避開主服務器。

3.加強操做系統的TCP/IP棧
做爲服務器操做系統，Win2000和Win2003具備必定的抵禦DDoS攻擊的能力。通常默認狀況下沒有啓用。若是啓用它們，它們能夠承受大約10,000個SYN攻擊數據包，具體如何操做能夠去微軟官方看一下操做方法。

4.部署高防CDN防護防護CC攻擊最簡單便捷的方法就是經過接入墨者高防CDN來隱藏服務器源IP，高防CDN能夠自動識別惡意攻擊流量，對這些虛假流量進行智能清洗，將正常訪客流量回源到源服務器IP上，保障源服務器的正常穩定運行。