客戶租用香港服務(wù)器搭建WEB服務(wù)的時候，經(jīng)常會受到惡意的攻擊，其中以CC攻擊較為顯著，CC攻擊是專門針對于網(wǎng)站服務(wù)的一種攻擊，那什么是CC攻擊呢?攻擊者通過代理偽裝等模式，實(shí)現(xiàn)對主機(jī)的合法請求，進(jìn)一步實(shí)現(xiàn)DDOS和偽裝連接，對主機(jī)造成攻擊，專業(yè)術(shù)語稱之為：CC(ChallengeCollapsar)。CC攻擊是模擬多個用戶，對主機(jī)進(jìn)行多線程訪問，不停的進(jìn)行訪問，造成主機(jī)系統(tǒng)資源大量損耗，CPU占用率大大提高，導(dǎo)致主機(jī)反應(yīng)遲鈍，卡死，死機(jī)等情況。

那么我們?nèi)绾畏烙鵆C攻擊呢?

1、在服務(wù)器上裝安全防火墻進(jìn)行防御：上面我們簡單介紹了CC攻擊的模式，那么我們就可以針對他特性進(jìn)行防御了，我們可以在服務(wù)器上安裝服務(wù)器安全狗和網(wǎng)站安全狗，這兩款服務(wù)器防御軟件，然后打開服務(wù)器安全狗的網(wǎng)絡(luò)防火墻模塊，設(shè)置WEBcc攻擊模塊，進(jìn)行防御，如果攻擊量不是特別大，我們可以直接默認(rèn)，CC防火墻最低級別就可以了，如果是攻擊量比較大，造成網(wǎng)站打開遲鈍，或者網(wǎng)站直接無法打開的情況下，我們可以設(shè)置高級級別，在把禁止代理訪問等勾選上，這樣就可以完全防御CC攻擊了。

2、通過CND加速等外層防火墻進(jìn)行防御，我們可以使用近年來比較流行的CND加速，進(jìn)行外層攔截CC攻擊，CND加速的好處在于，訪問者無法獲取到您的主機(jī)真實(shí)IP地址，訪問者首先訪問的是CND加速的節(jié)點(diǎn)，然后才是訪問到服務(wù)器上的數(shù)據(jù)，那么我們?nèi)绻褂昧薈ND加速，就意味著CC攻擊源在CND加速的節(jié)點(diǎn)，就被屏蔽了，我們推薦使用百度云加速和360云加速，這兩款都是非常好用的CND加速，不僅可以提高您的網(wǎng)站打開速度，還可以起到防火墻的作用，關(guān)鍵還是免費(fèi)的，這種模式比第一種更有優(yōu)勢，它可以更好的主機(jī)的系統(tǒng)資源。

通過以上兩種方式，我們就可以很好的防御CC攻擊了，其實(shí)CC攻擊并不可拍，可怕的是當(dāng)我們遇到攻擊，網(wǎng)站無法打開的時候，就很慌亂，不知道如何應(yīng)對，從而著了攻擊者的道，遇到任何我們應(yīng)該冷靜分析，然后在想出對應(yīng)之策就可以了。