cc攻擊的特點(diǎn)是什么 如何防cc攻擊

??現在有不少都受到過(guò)黑客的攻擊，而最為常用的攻擊手段就是cc攻擊，這會(huì )讓網(wǎng)站的崩潰、癱瘓。所以網(wǎng)站的經(jīng)營(yíng)者們，都需要了解cc攻擊的特點(diǎn)是什么，如何防cc攻擊。
 
??什么是cc攻擊

??攻擊者借助代理服務(wù)器生成指向受害的合法請求，實(shí)現DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷，就是在訪(fǎng)問(wèn)論壇時(shí)，如果這個(gè)論壇比較大，訪(fǎng)問(wèn)的人比較多，打開(kāi)頁(yè)面的速度會(huì )比較慢，訪(fǎng)問(wèn)的人越多，論壇的頁(yè)面越多，數據庫壓力就越大，被訪(fǎng)問(wèn)的頻率也越高，占用的系統資源也就相當可觀(guān)。

??cc攻擊的特點(diǎn)是什么
??1.CC攻擊的請求都是模擬真實(shí)的有效請求，所以不能被拒絕；
??2.用來(lái)發(fā)起CC攻擊的IP都是真實(shí)而分散的，所以很難溯源；
??3.CC攻擊的數據包都是模擬真實(shí)用戶(hù)的正常數據包；
??4.CC攻擊一般是針對網(wǎng)頁(yè)攻擊，服務(wù)器可以連接沒(méi)問(wèn)題，但網(wǎng)頁(yè)無(wú)法訪(fǎng)問(wèn)。
 
??如何防cc攻擊
??1.使用Session 來(lái)執行訪(fǎng)問(wèn)計數器：使用Session為每個(gè)IP創(chuàng )建頁(yè)面訪(fǎng)問(wèn)計數器或文件下載計數器，防止用戶(hù)頻繁刷新頁(yè)面，導致頻繁讀取數據庫或頻繁下載文件以生成大量流量。 （文件下載不應直接使用下載地址，以便在服務(wù)器代碼中過(guò)濾CC攻擊）
??2.將網(wǎng)站生成靜態(tài)頁(yè)面：大量事實(shí)證明，盡可能使網(wǎng)站靜態(tài)不僅可以大大提高防攻擊能力，還會(huì )給黑客入侵帶來(lái)很多麻煩。例如新浪，搜狐，網(wǎng)易等門(mén)戶(hù)網(wǎng)站主要是靜態(tài)頁(yè)面。提醒大家，如果您不需要動(dòng)態(tài)，則可以將其發(fā)送到另一臺單獨的主機，以便在受到攻擊時(shí)避開(kāi)主服務(wù)器。
??3.增強操作系統的TCP/IP棧：作為服務(wù)器操作系統，Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認情況下沒(méi)有啟用。如果啟用它們，它們可以承受大約10,000個(gè)SYN攻擊數據包，具體如何操作可以去微軟官方看一下操作方法。

??4.部署高防cdn/' target='_blank'>CDN防御：防御CC攻擊最簡(jiǎn)單便捷的方法就是通過(guò)接入墨者高防CDN來(lái)隱藏服務(wù)器源IP，高防CDN可以自動(dòng)識別惡意攻擊流量，對這些虛假流量進(jìn)行智能清洗，將正常訪(fǎng)客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩定運行。

??cc攻擊是最常見(jiàn)的服務(wù)器攻擊手段之一，它會(huì )導致服務(wù)器無(wú)法訪(fǎng)問(wèn)。至于如何防cc攻擊，特網(wǎng)認為大家可以部署高防CDN、將網(wǎng)站生成靜態(tài)頁(yè)面。