CC攻击有哪些特色以及如何防护CC攻击？

什么是CC攻击？CC攻击英文翻译为Challenge Collapsar，是DDoS攻击的一种，是目前最多见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击，经过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪，受到大量黑客的喜好。当咱们网站遭到CC攻击的时候该怎么办呢？今天墨者安全就来简单说说CC攻击有哪些特色以及如何防护CC攻击？

1、CC攻击有哪些特色？

1.CC攻击的请求都是模拟真实的有效请求，因此不能被拒绝；

2.用来发起CC攻击的IP都是真实而分散的，因此很难溯源；

3.CC攻击的数据包都是模拟真实用户的正常数据包；

4.CC攻击通常是针对网页攻击，服务器能够链接，ping没问题，但网页没法访问。

2、CC攻击如何防护？

1.使用Session 来执行访问计数器：
使用Session为每一个IP建立页面访问计数器或文件下载计数器，防止用户频繁刷新页面，致使频繁读取数据库或频繁下载文件以生成大量流量。 （文件下载不该直接使用下载地址，以便在服务器代码中过滤CC攻击）

2.将网站生成静态页面：
大量事实证实，尽量使网站静态不只能够大大提升防攻击能力，还会给黑客入侵带来不少麻烦。例如新浪，搜狐，网易等门户网站主要是静态页面。若是您不须要动态脚本，则能够将其发送到另外一台单独的主机，以便在受到攻击时避开主服务器。

3.加强操做系统的TCP/IP栈
做为服务器操做系统，Win2000和Win2003具备必定的抵御DDoS攻击的能力。通常默认状况下没有启用。若是启用它们，它们能够承受大约10,000个SYN攻击数据包，具体如何操做能够去微软官方看一下操做方法。

4.部署高防CDN防护防护CC攻击最简单便捷的方法就是经过接入墨者高防CDN来隐藏服务器源IP，高防CDN能够自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。