如何防護cc？cc攻擊的前身是什么？

??cc攻擊可以說(shuō)是一種常見(jiàn)的惡意攻擊模式，很多網(wǎng)站一旦被cc攻擊后，就會(huì )出現網(wǎng)站崩潰現象。要想網(wǎng)站不被攻擊除了使用的外，還有一些常規的方法來(lái)抵御cc攻擊，下面小編就來(lái)給大家介紹一下如何防護cc？
 
??如何防護cc？
??1、完善日志
??要有保留完整日志的習慣，通過(guò)日志分析程序，能夠盡快判斷出異常訪(fǎng)問(wèn)，同時(shí)也能收集有用信息，比如發(fā)現單一IP的密集訪(fǎng)問(wèn)，特定頁(yè)面的URL請求激增等等。
??2、屏蔽IP
??上面提到的日志就有用了，通過(guò)命令或查看日志如果發(fā)現CC攻擊的源IP，就可以在IIS（Web頁(yè)面服務(wù)組件）、中設置屏蔽該IP，使該IP沒(méi)有對Web站點(diǎn)的訪(fǎng)問(wèn)權限，從而達到防御的目的。
??3、更改Web端口
??通常情況Web服務(wù)器都是通過(guò)80端口提供對外服務(wù)，所以黑客發(fā)起攻擊的默認端口也是80端口，那么修改Web端口，可以起到防護CC攻擊的目的。
??4、取消綁定
??黑客發(fā)起攻擊時(shí)，很可能使用攻擊工具設定攻擊對象為域名，然后實(shí)施攻擊，取消域名綁定后，可以讓CC攻擊失去目標，Web服務(wù)器的資源占用率也能夠迅速恢復正常，因為通過(guò)IP還是可以正常訪(fǎng)問(wèn)的，所以對針對IP的CC攻擊取消域名綁定是沒(méi)用的。
??5、使用DDoS高防IP

??高防IP是針對互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導致服務(wù)不可用的情況下，推出的付費增值服務(wù)，用戶(hù)可以通過(guò)配置高防IP，將攻擊流量引流到高防IP，確保源站的穩定可靠。

??CC攻擊的前身是什么？
??CC攻擊的前身是一個(gè)名為Fatboy的攻擊程序，而之所以后來(lái)人們會(huì )稱(chēng)之為CC，是因為DDoS攻擊發(fā)展的初期階段，絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”（Collapsar，一種安全防護產(chǎn)品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Challenge Collapsar（挑戰黑洞）=CC攻擊，如此而來(lái)。

??網(wǎng)站被CC攻擊會(huì )出現什么狀況？
??1、動(dòng)態(tài)網(wǎng)站，比如asp/asp.net，在被CC攻擊的情況下，IIS站點(diǎn)會(huì )出錯提示SERVER IS TOO BUSY，如果不是使用IIS來(lái)提供網(wǎng)站服務(wù)，會(huì )發(fā)現提供網(wǎng)站服務(wù)的程序無(wú)緣無(wú)故自動(dòng)崩潰，出錯。
??2、靜態(tài)網(wǎng)站，比如html，在被CC攻擊的情況下，打開(kāi)任務(wù)管理器，看網(wǎng)絡(luò )流量，會(huì )發(fā)現網(wǎng)絡(luò )應用里數據的發(fā)送出現嚴重偏高的現象，在大量的CC攻擊下，甚至會(huì )達到99%的網(wǎng)絡(luò )占用。
??3、小量CC攻擊，則站點(diǎn)還是可以間歇性訪(fǎng)問(wèn)得到，但是一些比較大的文件、圖片就會(huì )顯示不出來(lái)，服務(wù)器的CPU占用率也會(huì )出現飆升的現象，這就是基本的CC攻擊癥狀。
??什么是CC攻擊？
??CC攻擊也屬于DDos中的一種，只不過(guò)它屬于第七層中的應用層，應用層你可以理解成負責對軟件提供接口以使程序能使用網(wǎng)絡(luò )服務(wù)。

??正常來(lái)講一臺服務(wù)器它搭載的業(yè)務(wù)能跑起來(lái)且沒(méi)有異常，但是某天打開(kāi)網(wǎng)站或者APP，提示502錯誤，服務(wù)器內部CPU，內存爆滿(mǎn)，但IP又是通的，這種情況下大概率是被CC攻擊了，因為502的意思是網(wǎng)關(guān)錯誤，我們向服務(wù)器發(fā)送請求，由于服務(wù)器當前鏈接太多，導致服務(wù)器方面無(wú)法給于正常的響應，產(chǎn)生此類(lèi)報錯，而CC攻擊就是模擬正常用戶(hù)，對你的頁(yè)面不停的發(fā)起訪(fǎng)問(wèn)，這樣一來(lái)服務(wù)器承受不住就會(huì )宕機，理論上可以通過(guò)升級服務(wù)器，配置帶寬來(lái)抵御CC攻擊，但CC攻擊的數量尤為恐怖，能達到幾十萬(wàn)甚至上百萬(wàn)的并發(fā)當然也可以購買(mǎi)防火墻硬件，但升級服務(wù)器和硬件的成本太大，不一定適合每個(gè)人。

??上文已經(jīng)給大家詳細介紹了如何防護cc的方法，越是大型的網(wǎng)站被cc攻擊，往往會(huì )造成非常嚴重的經(jīng)濟損失，建議提早部署特網(wǎng)高防服務(wù)器，這樣就能抵御各種惡意攻擊。