如何防御網站cc攻擊？

CC攻擊的防御手段

1.提高服務器性能

CC攻擊是以消耗服務器資源為主，那么高性能服務器硬件能力和充足的網絡帶寬資源可以提升系統對CC攻擊的承載能力，不過提升服務器性能的成本要遠比CC攻擊成本高，所以謹慎使用。

2.網頁靜態化

純靜態的網頁請求可以減少對服務器資源的消耗，提高服務器并發能力，從而讓網站具有一定的抗CC能力。

3.使用負載均衡

現在很多云服務器商都提供負載均衡器，負載均衡器通過將流量分發到不同的后端服務來擴展應用系統的服務吞吐能力，消除單點故障并提升應用系統的可用性，可以解決一些中小型CC攻擊，但其實這跟提高服務器性能一樣，成本相當高，跟CC攻擊比起來，差太遠。

4.限制非法請求IP

一些簡單的CC攻擊其IP是非常少的，可以通過防火墻對CC攻擊的IP進行屏蔽訪問。這方法只適用于攻擊方代理IP少的情況下有效。

5.限制瀏覽器UA

UA是識別瀏覽器的重要證明，一些CC工具的訪問UA都是一樣的，我們只要利用防火墻把對方的UA禁止訪問，就可以達到防御作用。

6.限制IP請求頻率

CC攻擊為了達到消耗服務器的作用，每個IP都會對服務器進行頻繁的訪問，通過防火墻限制每個IP 10秒鐘內可以訪問多少次，超過會被暫時攔截，可有效防御CC攻擊。

7.JS挑戰

這是一種安全防御商常用的防御CC攻擊的手段，通過對每個訪問網站的訪客進行JS質詢，合法用戶正常跳轉，非法用戶進行攔截。

8.CDN內容分發

CDN類似于負載均衡器， 不同的是CDN對源服務器配置要求高，普通CDN想要防御CC攻擊，需要把網站內容全部緩存至CDN節點，讓CC攻擊盡可能少的請求進服務器，從而達到防御CC攻擊的作用，不過CC攻擊會產生大量的流量，如果你的CDN是按量計費的，那么請謹慎使用，一不小心就會產生大量的費用，造成嚴重經濟損失。

9.推薦防御產品

目前市面上很多防御CC攻擊的產品，不過很多效果并不理想，而且誤殺幾率很高，主機吧這里推薦百度云加速和京東云星盾，這兩個都是高防CDN，而且都是大廠產品，主機吧代理百度云加速超過5年，百度云加速防御效果杠杠的，市面上幾乎99.9%的CC攻擊都是可以防御，而且誤殺極低，推薦大家使用。相關鏈接

cc攻擊怎么防御

1，流量攻擊，就是我們常說的DDOS和DOS等攻擊，這種攻擊屬于最常見的流量攻擊中的帶寬攻擊，一般是使用大量數據包淹沒一個或多個路由器、服務器和防火墻，使你的網站處于癱瘓狀態無法正常打開。但是這種攻擊成本都會很高.

2， CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數據操作（就是需要大量CPU時間）的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網絡擁塞，正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊，以上這兩種攻擊基本上都屬于硬性流量的攻擊.

如果服務器（網站）被入侵了,一般都是服務器或者網站存在漏洞，被黑客利用并提權入侵的，導致服務器中木馬，網站被掛黑鏈，被篡改，被掛馬。解決辦法：如果程序不是很大，可以自己比對以前程序的備份文件，然后就是修復，或者換個服務器，最好是獨立服務器。也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

防御cc攻擊有什么方法？

1、選擇可靠的高防服務器，提升服務器硬件和網絡帶寬資源：高性能服務器硬件能力和充足的網絡帶寬資源可以提升系統對CC攻擊的承載能力。

2、網站頁面靜態化：可以較大程度的減少系統資源消耗，從而達到提高抗系統抗攻擊能力。

3、IP屏蔽限制：辨別攻擊者的源ip，針對CC攻擊的源ip，可以在IIS中設置屏蔽該IP，限制其訪問，達到防范IIS攻擊的目的。

4、部署高防CDN：接入高防CDN，隱蔽服務器源ip，自動識別攻擊流量，清洗后將正常訪客流量回源到源服務器ip上，保障業務安全。

5、關閉不需要的端口和服務。

遭遇CC和DDOS攻擊怎么處理

1、直接攻擊：主要針對有重要缺陷的WEB應用程序，一般說來是程序寫的有問題的時候才會出現這種情況，比較少見。

2、僵尸網絡攻擊：有點類似于DDOS攻擊了，從WEB應用程序層面上已經無法防御。

3、代理攻擊：CC攻擊者一般會操作一批代理服務器，比方說100個代理，然后每個代理同時發出10個請求，這樣WEB服務器同時收到1000個并發請求的，并且在發出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發動再次請求，這時WEB服務器會將響應這些請求的進程進行隊列，數據庫服務器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那么輪到你的機會就很小很小了，這時就出現頁面打開極其緩慢或者白屏。

4、攻擊者的升級

一般我們遇到的情況，就是幾個IP，不斷的訪問網站請求資源。

之前CC攻擊的手段是攻擊網站的任何一個頁面，后來有了統計工具，攻擊的時候IP就會被記錄下來，于是做壞事的人就換了方法——去登陸頁面或者管理后臺這樣沒有統計代碼的地方搞破壞。但是新的PHP代碼解決方案出來了，通過SESSION來記錄刷新的次數，然后針對超過在規定時間內訪問次數的IP，進行頁面重定向；只要是頁面總會有代碼，所以這個PHP的解決方案在當時也是很有效的。

然而事情并沒有到此結束！最近我看了系統日志，才發現，攻擊者開始不對頁面進行CC攻擊了，而是對著站點的favicon.ico進行CC攻擊，這么個小文件幾乎每個網站都有。而且這樣的文件，根本防不勝防了。即使你用了諸如七牛CDN之類的CDN，訪問源站的地址還是會訪問到的。

5、升級版的解決方案

對于這樣的攻擊，我是無計可施了，我百度和谷歌了相應的解決方案，找到了以下幾個比較靠譜的手法，供大家參考：

6、域名解析

暫時暫停一下域名的解析：本方法適合域名真實IP還沒有暴露的朋友們，如果CC攻擊者是通過域名攻擊你的網站的，那么我們暫時讓他們攻擊失效，一會兒就會好起來。

或者你也可以把自己的域名解析到127.0.0.1上，讓攻擊你的CC狂魔來反攻擊自己的服務器。

7、防火墻

安裝防火墻：如果你是VPS用戶，可以試試阿里云盾，或者CSF這款免費的防火墻程序。順便附上一行CSF防火墻有效設置防止CC攻擊的設置行：首先用vim命令打開csf.conf，然后修改一行命令：

vim /etc/csf/csf.conf

PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"

8、設置IP黑名單

這個方法實際上也是最無奈，也是最有效的方案。我在尋找CC攻擊的解決方案的時候看見了月光博客發的博文，雖然月光沒有給出他的代碼，但是他說了他的思路就是屏蔽IP黑名單。像月光博客這么大的網站，黑名單IP也只有100多條。于是我決定自己找出這些老鼠屎手動屏蔽之。

打開網站訪客日志，查看異常IP，進行屏蔽。為了大家看的清楚，我這里用Cpanel面板截圖：

點擊最近訪客就可以進去查看網站的訪客和他們的瀏覽行為了。哪些IP是可疑的？

短時間內頻繁訪問網站的IP；

User Agent中包含MSIE 6.0的IP，這個年代，身為人類，用這個瀏覽器的人不多，經過我的觀察，100%的惡意CC攻擊的IP都是來自這個UA，其實我早就想把所有的IE6.0用戶排除我的網站了，正常的訪客，一個月里面也沒有幾個會用IE6.0瀏覽器的了；