CC攻击原理及防御方法

cc攻击就是利用这种弱点，使用大量代理服务器，对网站进行攻击，消耗网站服务器资源，例如宽带，cpu，内存等，导致服务器奔溃，正常用户无法访问。这边壹基比小鑫企鹅三零零五三一六九一二简单讲讲CC攻击和防御的方法

关于攻击类型

CC攻击的攻击类型可以分为四种：直接攻击，肉鸡攻击，僵尸网络攻击，代理攻击。

1、直接攻击

主要针对有重要缺陷的Web应用程序，一般来说是程序写的有问题的时候才会出现这种情况，比较少见。

2、肉鸡攻击

使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

3、僵尸网络攻击

有点类似于DDOS攻击，从Web应用程序层面上已经无法防御。

4、代理攻击

代理攻击是借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。

cc攻击防御解决方法

静态页面
由于动态页面打开速度慢，需要频繁从数据库中调用大量数据，对于cc攻击者来说，甚至只需要几台肉鸡就可以把网站资源全部消耗，因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb，而动态页面可能需要从几十MB的数据库中调用，这样消耗情况就很明显了，对于论坛来说，往往就需要很好的服务器才能稳定运行，因为论坛很难做到纯静态。

隐藏服务器ip
使用cdn加速能隐藏服务器的真实ip，导致攻击者攻击不到真实ip，但是此举只能防住部分比较菜的攻击者，除非你做到真正的把ip隐藏起来。

禁止代理访问
前面讲了攻击者是通过大量代理进行攻击，设置禁止代理访问，或者限制代理连接数量，也能起到一定的防护作用。

屏蔽攻击ip
被cc攻击时服务器通常会出现成千上万的tcp连接，打开cmd输入netstat -an如果出现大量外部ip就是被攻击了，这时候可以使用防护软件屏蔽攻击ip或手动屏蔽，这种方法比较往往被动。

使用防护软件
个人认为使用防护软件的作用是小的，只能拦住小型攻击，很多软件声称能有效识别攻击手段进行拦截，而大部分cc攻击能伪装成正常用户，还能伪装成百度蜘蛛的ua，导致被攻击的时候防护软件要分析大量请求，而导致防护软件的占用内存升高，反而成了累赘，甚至软件自己奔溃。

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如我们的网站域名是www.，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让CC攻击失去目标。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机。

部署高防CDN防御

高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。