cc攻擊可以說是一種常見的惡意攻擊模式，很多網(wǎng)站一旦被cc攻擊后，就會出現(xiàn)網(wǎng)站崩潰現(xiàn)象。要想網(wǎng)站不被攻擊除了使用新網(wǎng)的高防服務器外，還有一些常規(guī)的方法來抵御cc攻擊，下面小編就來給大家介紹一下如何防護cc？
 
  如何防護cc？
  1、完善日志
  要有保留完整日志的習慣，通過日志分析程序，能夠盡快判斷出異常訪問，同時也能收集有用信息，比如發(fā)現(xiàn)單一IP的密集訪問，特定頁面的URL請求激增等等。
  2、屏蔽IP
  上面提到的日志就有用了，通過命令或查看日志如果發(fā)現(xiàn)CC攻擊的源IP，就可以在IIS（Web頁面服務組件）、防火墻中設置屏蔽該IP，使該IP沒有對Web站點的訪問權限，從而達到防御的目的。
  3、更改Web端口
  通常情況Web服務器都是通過80端口提供對外服務，所以黑客發(fā)起攻擊的默認端口也是80端口，那么修改Web端口，可以起到防護CC攻擊的目的。
  4、取消域名綁定
  黑客發(fā)起攻擊時，很可能使用攻擊工具設定攻擊對象為域名，然后實施攻擊，取消域名綁定后，可以讓CC攻擊失去目標，Web服務器的資源占用率也能夠迅速恢復正常，因為通過IP還是可以正常訪問的，所以對針對IP的CC攻擊取消域名綁定是沒用的。
  5、使用DDoS高防IP

  高防IP是針對互聯(lián)網(wǎng)服務器在遭受互聯(lián)網(wǎng)惡意攻擊后導致服務不可用的情況下，推出的付費增值服務，用戶可以通過配置高防IP，將攻擊流量引流到高防IP，確保源站的穩(wěn)定可靠。

  CC攻擊的前身是什么？
  CC攻擊的前身是一個名為Fatboy的攻擊程序，而之所以后來人們會稱之為CC，是因為DDoS攻擊發(fā)展的初期階段，絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”（Collapsar，一種安全防護產(chǎn)品）所抵擋，CC攻擊的誕生就是為了直面挑戰(zhàn)黑洞。所以Challenge Collapsar（挑戰(zhàn)黑洞）=CC攻擊，如此而來。

  網(wǎng)站被CC攻擊會出現(xiàn)什么狀況？
  1、動態(tài)網(wǎng)站，比如asp/asp.net，在被CC攻擊的情況下，IIS站點會出錯提示SERVER IS TOO BUSY，如果不是使用IIS來提供網(wǎng)站服務，會發(fā)現(xiàn)提供網(wǎng)站服務的程序無緣無故自動崩潰，出錯。
  2、靜態(tài)網(wǎng)站，比如html，在被CC攻擊的情況下，打開任務管理器，看網(wǎng)絡流量，會發(fā)現(xiàn)網(wǎng)絡應用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴重偏高的現(xiàn)象，在大量的CC攻擊下，甚至會達到99%的網(wǎng)絡占用。
  3、小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件、圖片就會顯示不出來，服務器的CPU占用率也會出現(xiàn)飆升的現(xiàn)象，這就是基本的CC攻擊癥狀。
  什么是CC攻擊？
  CC攻擊也屬于DDos中的一種，只不過它屬于第七層中的應用層，應用層你可以理解成負責對軟件提供接口以使程序能使用網(wǎng)絡服務。

  正常來講一臺服務器它搭載的業(yè)務能跑起來且沒有異常，但是某天打開網(wǎng)站或者APP，提示502錯誤，服務器內部CPU，內存爆滿，但IP又是通的，這種情況下大概率是被CC攻擊了，因為502的意思是網(wǎng)關錯誤，我們向服務器發(fā)送請求，由于服務器當前鏈接太多，導致服務器方面無法給于正常的響應，產(chǎn)生此類報錯，而CC攻擊就是模擬正常用戶，對你的頁面不停的發(fā)起訪問，這樣一來服務器承受不住就會宕機，理論上可以通過升級服務器，配置帶寬來抵御CC攻擊，但CC攻擊的數(shù)量尤為恐怖，能達到幾十萬甚至上百萬的并發(fā)當然也可以購買防火墻硬件，但升級服務器和硬件的成本太大，不一定適合每個人。

  上文已經(jīng)給大家詳細介紹了如何防護cc的方法，越是大型的網(wǎng)站被cc攻擊，往往會造成非常嚴重的經(jīng)濟損失，建議提早部署新網(wǎng)高防服務器，這樣就能抵御各種惡意攻擊。