?網絡攻擊中常見的是：DDoS攻擊、CC攻擊，其中危害大且難防范的是DDoS攻擊，而CC攻擊是DDOS的一種，也是近年來較常見的一種網站攻擊方式。其攻擊原理是通過代理服務器向受害主機不停發大量數據包，造成對方服務器資源耗盡，服務器宕機崩潰，從而導致用戶無法訪問網站或者訪問延遲，進而造成大批用戶的流失，給企業造成巨大的損失，那么下面就由新網小編和大家講一講網站怎么防cc攻擊。

??一、CC攻擊的前身

??CC攻擊的前身是一個名為Fatboy的攻擊程序，而之所以后來人們會稱之為CC，是因為DDoS攻擊發展的初期階段，絕大部分DDoS攻擊都能被業界熟知的“黑洞”（Collapsar，一種安全防護產品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Challenge Collapsar（挑戰黑洞）=CC攻擊，如此而來。

??二、CC攻擊的原理是什么？

??CC攻擊算得上是應用層的DDoS，而且是經過TCP握手協議之后，CC的攻擊原理很簡單，就是模擬多個用戶對一些資源消耗較大的頁面不斷發出請求，從而達到消耗服務器資源的目的，當服務器一直都有處理不完的大量數據請求時，服務器資源浪費過多，就會造成堵塞，而正常用戶的訪問也會被終止，網站陷入癱瘓狀態。

??三、CC攻擊的類型

??1、肉雞攻擊

??一般是黑客使用CC攻擊軟件，控制大量肉雞，肉雞可以模擬正常用戶來訪問網站，能夠偽造合法數據包請求，通過大量肉雞的合法訪問來消耗服務器資源。

??2、僵尸攻擊

??類似于DDoS攻擊，僵尸攻擊通常是網絡層面的DDoS攻擊，Web應用層面無法進行太好的防御。

??3、代理攻擊

??相對于肉雞攻擊，代理攻擊更容易防御，代理攻擊是黑客借助代理服務器生成指向受害網站（受害服務器）的合法網頁請求，從而實現DOS和偽裝。

??四、CC攻擊常見防御手段

??1、完善日志

??要有保留完整日志的習慣，通過日志分析程序，能夠盡快判斷出異常訪問，同時也能收集有用信息，比如發現單一IP的密集訪問，特定頁面的URL請求激增等等。

??2、屏蔽IP

??上面提到的日志就有用了，通過命令或查看日志如果發現CC攻擊的源IP，就可以在IIS（Web頁面服務組件）、防火墻中設置屏蔽該IP，使該IP沒有對Web站點的訪問權限，從而達到防御的目的。

??3、更改Web端口

??通常情況Web服務器都是通過80端口提供對外服務，所以黑客發起攻擊的默認端口也是80端口，那么修改Web端口，可以起到防護CC攻擊的目的。

??4、取消域名綁定

??黑客發起攻擊時，很可能使用攻擊工具設定攻擊對象為域名，然后實施攻擊，取消域名綁定后，可以讓CC攻擊失去目標，Web服務器的資源占用率也能夠迅速恢復正常，因為通過IP還是可以正常訪問的，所以對針對IP的CC攻擊取消域名綁定是沒用的。

??5、使用DDoS高防IP

??高防IP是針對互聯網服務器在遭受互聯網惡意攻擊后導致服務不可用的情況下，推出的付費增值服務，用戶可以通過配置高防IP， 將攻擊流量引流到高防IP，確保源站的穩定可靠。

??總的來說，CC攻擊的門檻很低，成本也不高，所以網站被惡意攻擊的情況屢見不鮮，對于廣大用戶來說除了上面的常見安全手段，大家可以加裝安全軟件或者配合預防CC攻擊的服務使用，這樣網站才會更加的安全。小伙伴們要想獲得更多怎么防cc的內容，請關注新網。