當(dāng)我們訪問一個網(wǎng)站時，如果網(wǎng)站頁面越簡單，訪問速度越快，頁面越漂亮，加載速度就越慢，因?yàn)橐虞d更多東西，服務(wù)器壓力也會比較大。cc攻擊就是利用這種弱點(diǎn)，使用大量代理服務(wù)器，對網(wǎng)站進(jìn)行攻擊，消耗網(wǎng)站服務(wù)器資源，例如寬帶，cpu，內(nèi)存等，導(dǎo)致服務(wù)器奔潰，正常用戶無法訪問。

cc攻擊防御解決方法

靜態(tài)頁面

由于動態(tài)頁面打開速度慢，需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)，對于cc攻擊者來說，甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗，因此動態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb，而動態(tài)頁面可能需要從幾十MB的數(shù)據(jù)庫中調(diào)用，這樣消耗情況就很明顯了，對于論壇來說，往往就需要很好的服務(wù)器才能穩(wěn)定運(yùn)行，因?yàn)檎搲茈y做到純靜態(tài)。

隱藏服務(wù)器ip

使用cdn加速能隱藏服務(wù)器的真實(shí)ip，導(dǎo)致攻擊者攻擊不到真實(shí)ip，但是此舉只能防住部分比較菜的攻擊者，除非你做到真正的把ip隱藏起來。

禁止代理訪問

前面講了攻擊者是通過大量代理進(jìn)行攻擊，設(shè)置禁止代理訪問，或者限制代理連接數(shù)量，也能起到一定的防護(hù)作用。

屏蔽攻擊ip

被cc攻擊時服務(wù)器通常會出現(xiàn)成千上萬的tcp連接，打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了，這時候可以使用防護(hù)軟件屏蔽攻擊ip或手動屏蔽，這種方法比較往往被動。

使用防護(hù)軟件

個人認(rèn)為使用防護(hù)軟件的作用是最小的，只能攔住小型攻擊，很多軟件聲稱能有效識別攻擊手段進(jìn)行攔截，而大部分cc攻擊能偽裝成正常用戶，還能偽裝成百度蜘蛛的ua，導(dǎo)致被攻擊的時候防護(hù)軟件要分析大量請求，而導(dǎo)致防護(hù)軟件的占用內(nèi)存升高，反而成了累贅，甚至軟件自己奔潰。

大多數(shù)黑客攻擊是令人頭疼的，因?yàn)橛袝r是ddos，有時是cc攻擊，而里面又有tcp、syn、udp等攻擊方式，想要徹底防護(hù)是不可能的，大網(wǎng)站能防住是他們本身就有大量服務(wù)器，能承受很多壓力，還有比較好的攔截手段能攔截大部分攻擊，即使被攻擊的時候也感覺不到什么，甚至被攻擊消耗的資源還沒用戶消耗的資源多，這樣是不可能攻擊成功的。而對于中小型網(wǎng)站來說就很難受了，大部分網(wǎng)站能在同一時間訪問的人數(shù)不超過幾十人或幾百人，遇到突如其來的攻擊也只能被動的去防御。如何在網(wǎng)站面對突如其來的攻擊時進(jìn)行有效的防御，是應(yīng)該提前準(zhǔn)備的內(nèi)容。