cc攻擊是屬于一種ddos攻擊，它是當前比較多見的網絡攻擊方式，其實對于cc攻擊，我們是可以采取一些防御措施的，那么防御cc攻擊方法有哪些？cc攻擊有哪些特點呢？下面新網就給朋友們說說。

  防御cc攻擊方法有哪些？

  1.使用Session 來執行訪問計數器：

  使用Session為每個IP創建頁面訪問計數器或文件下載計數器，防止用戶頻繁刷新頁面，導致頻繁讀取數據庫或頻繁下載文件以生成大量流量。

  2.將網站生成靜態頁面：

  大量事實證明，盡可能使網站靜態不僅可以大大提高防攻擊能力，還會給黑客入侵帶來很多麻煩。如果您不需要動態腳本，則可以將其發送到另一臺單獨的主機，以便在受到攻擊時避開主服務器。

  3.增強操作系統的TCP/IP棧

  作為服務器操作系統，Win2000和Win2003具有一定的抵御DDOS攻擊的能力。一般默認情況下沒有啟用。如果啟用它們，它們可以承受大約10,000個SYN攻擊數據包。

  4.部署高防CDN防御

  防御CC攻擊最簡單便捷的方法就是通過接入墨者高防CDN來隱藏服務器源IP，高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進行智能清洗，將正常訪客流量回源到源服務器IP上，保障源服務器的正常穩定運行。

  CC攻擊有哪些特點？

  1.CC攻擊的請求都是模擬真實的有效請求，所以不能被拒絕；

  2.用來發起CC攻擊的IP都是真實而分散的，所以很難溯源；

  3.CC攻擊的數據包都是模擬真實用戶的正常數據包；

  4.CC攻擊一般是針對網頁攻擊，服務器可以連接，ping沒問題，但網頁無法訪問。

  CC攻擊癥狀

  CC攻擊有一定的隱蔽性，那如何確定服務器正在遭受或者曾經遭受CC攻擊呢?可以通過以下三個方法來確定。

  1、命令行法

  一般遭受CC攻擊時，Web服務器會出現80端口對外關閉的現象， 因為這個端口已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat -an來查看，“SYN_RECEIVED”是TCP連接狀態標志，意思是“正在處于連接的初始同步狀態 ”，表明無法建立握手應答處于等待狀態。這就是攻擊的特征，一般情況下這樣的記錄一般都會有很多條，表示來自不同的代理IP的攻擊。

  2、批處理法

  上述方法需要手工輸入命令且如果Web服務器IP連接太多看起來比較費勁，可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。

  腳本篩選出當前所有的到80端口的連接。當感覺服務器異常時就可以雙擊運行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務器的連接，那就基本可以確定該IP正在對服務器進行CC攻擊。

  3、查看系統日志

  Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下，該目錄下用類似httperr1.log的日志文件，這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據日志時間屬性選擇相應的日志打開進行分析是否Web被CC攻擊了。

  防御cc攻擊方法有哪些？以上就給大家介紹了關于如何防御cc攻擊的問題，大家首先需要了解下cc攻擊的特點，然后采取正確的措施去防御，同時還可以了解下攻擊的癥狀，具體的可以咨詢新網。