cc攻擊的特點(diǎn)是什么 如何防cc攻擊

  現(xiàn)在有不少網(wǎng)站都受到過黑客的攻擊，而最為常用的攻擊手段就是cc攻擊，這會讓網(wǎng)站的服務(wù)器崩潰、癱瘓。所以網(wǎng)站的經(jīng)營者們，都需要了解cc攻擊的特點(diǎn)是什么，如何防cc攻擊。
 
  什么是cc攻擊

  攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(Challenge Collapsar)。CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

  cc攻擊的特點(diǎn)是什么
  1.CC攻擊的請求都是模擬真實(shí)的有效請求，所以不能被拒絕；
  2.用來發(fā)起CC攻擊的IP都是真實(shí)而分散的，所以很難溯源；
  3.CC攻擊的數(shù)據(jù)包都是模擬真實(shí)用戶的正常數(shù)據(jù)包；
  4.CC攻擊一般是針對網(wǎng)頁攻擊，服務(wù)器可以連接沒問題，但網(wǎng)頁無法訪問。
 
  如何防cc攻擊
  1.使用Session 來執(zhí)行訪問計(jì)數(shù)器：使用Session為每個IP創(chuàng)建頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶頻繁刷新頁面，導(dǎo)致頻繁讀取數(shù)據(jù)庫或頻繁下載文件以生成大量流量。 （文件下載不應(yīng)直接使用下載地址，以便在服務(wù)器代碼中過濾CC攻擊）
  2.將網(wǎng)站生成靜態(tài)頁面：大量事實(shí)證明，盡可能使網(wǎng)站靜態(tài)不僅可以大大提高防攻擊能力，還會給黑客入侵帶來很多麻煩。例如新浪，搜狐，網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面。新網(wǎng)提醒大家，如果您不需要動態(tài)腳本，則可以將其發(fā)送到另一臺單獨(dú)的主機(jī)，以便在受到攻擊時避開主服務(wù)器。
  3.增強(qiáng)操作系統(tǒng)的TCP/IP棧：作為服務(wù)器操作系統(tǒng)，Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認(rèn)情況下沒有啟用。如果啟用它們，它們可以承受大約10,000個SYN攻擊數(shù)據(jù)包，具體如何操作可以去微軟官方看一下操作方法。

  4.部署高防CDN防御：防御CC攻擊最簡單便捷的方法就是通過接入墨者高防CDN來隱藏服務(wù)器源IP，高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進(jìn)行智能清洗，將正常訪客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩(wěn)定運(yùn)行。

  cc攻擊是最常見的服務(wù)器攻擊手段之一，它會導(dǎo)致服務(wù)器無法訪問。至于如何防cc攻擊，新網(wǎng)認(rèn)為大家可以部署高防CDN、將網(wǎng)站生成靜態(tài)頁面。