互聯網技術為社會經濟發展提供了新動力，也為人們的工作和生活帶了便捷。同時，各種利用互聯網技術的不法行為也日益增多，大家可能或多或少遇到過一些網絡黑客入侵或病毒攻擊事件，最常見的就是cc攻擊，表現為攻擊者控制某些主機不停地發大量數據包給對方服務器，使原本正常的網站，訪問量突然急速增大、網頁打開緩慢，直至服務器資源耗盡、網站癱瘓。那么cc怎么防御？今天就為大家簡單介紹。

  什么是cc攻擊
  CC攻擊(ChallengeCoHapsar，挑戰黑洞)是DDoS攻擊的一種常見類型，攻擊者控制某些主機不停地發送大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。 CC攻擊主要針對WEB服務器發送大量并發請求，重點針對應用程序中比較消耗資源的功能，占用大量系統資源。CC攻擊的攻擊技術含量和成本很低， 只要有上百個IP，每個IP弄幾個進程，就可以有上千個并發請求，很容易讓被攻擊目標服務器資源耗盡，從而造成網站宕機。
 
  如何辨別遭受cc攻擊
  CC攻擊有一定的隱蔽性，那如何確定服務器正在遭受或者曾經遭受CC攻擊呢?新網推薦以下三個方法來確定。
  1、命令行法
  一般遭受CC攻擊時，Web服務器會出現80端口對外關閉的現象， 因為這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat -an來查看，“SYN_RECEIVED”是TCP連接狀態標志，意思是“正在處于連接的初始同步狀態 ”，表明無法建立握手應答處于等待狀態。這就是攻擊的特征，一般情況下這樣的記錄一般都會有很多條，表示來自不同的代理IP的攻擊。
  2、批處理法
  上述方法需要手工輸入命令且如果Web服務器IP連接太多看起來比較費勁，可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。
  腳本篩選出當前所有的到80端口的連接。當感覺服務器異常時就可以雙擊運行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務器的連接，那就基本可以確定該IP正在對服務器進行CC攻擊。
  3、查看系統日志

  Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下，該目錄下用類似httperr1.log的日志文件，這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據日志時間屬性選擇相應的日志打開進行分析是否Web被CC攻擊了。

  cc怎么防御
  1、 利用Session做訪問計數器
  利用Session針對每個IP做頁面訪問計數器或文件下載計數器，防止用戶對某個頁面頻繁刷新導致數據庫頻繁讀取或頻繁下載某個文件而產生大額流量。(文件下載不要直接使用下載地址，才能在服務端代碼中做。
  2、 把網站做成靜態頁面
  銳速云大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關于HTML的溢出還沒出現，新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務器。
  3、 增強操作系統的TCP/IP棧
  Win2000和Win2003作為服務器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包。
  4、在存在多站的服務器上，嚴格限制每一個站允許的IP連接數和CPU使用時間，這是一個很有效的方法。

  5、服務器前端加CDN中轉(免費的有百度云加速、360網站衛士、加速樂、安全寶等)，如果資金充裕的話，可以購買高防的盾機，用于隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。銳速云告訴大家此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

  以上短文簡單地介紹了什么是cc攻擊，同時還回答了cc怎么防御的問題。總體而言，cc攻擊技術手段不高，采用正確的發放可以有效地察覺和防御。北京新網公司是我國最早一批從事互聯網技術服務的機構之一，連續多年榮獲CNNIC授予金牌服務機構的殊榮，專業技術和優質服務也贏得了客戶的好評和信任。