什么是CC攻击？网站遭到CC攻击该如何防御？

发布时间：2023-03-23 10:07:00

一、到底什么是cc攻击呢？
CC攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。
CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。

访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。
访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。
CC攻击就充分利用了这个特点，模拟多个正常用户不停访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

二、网站被CC攻击会出现什么状况？
1、动态网站，比如asp/asp.net，在被CC攻击的情况下，IIS站点会出错提示SERVER IS TOO BUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。
2、静态网站，比如html，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用。
3、小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件、图片就会显示不出来，服务器的CPU占用率也会出现飙升的现象，这就是基本的CC攻击症状。

三、企业面对cc攻击，可以通过多种方法进行防御。
1、定期检查
由于企业网络骨干节点的服务器拥有较高的带宽，一旦此处有安全漏洞，将会是黑客攻击的最佳位置，因此定期检查就显得十分重要。
2、配置防火墙
 防火墙做到抵御DDoS攻击的第一道防线，能够让企业服务器免受许多网络威胁的侵扰。
3、优化服务器端口
当服务器端口全都开放时，不常使用的端口就会变成黑客攻击的切入点，将不必要的服务和端口关闭，只开放正在使用的端口，可以减少被入侵的风险。
4、接入高防产品
最好选择高防IP或高防CDN来抵御DDoS+CC复合型攻击。