什麼是CC攻擊？CC攻擊的防禦方式有哪些？

　CC攻擊，全稱Challenge Collapsar，是DDoS攻擊的一種。CC攻擊是目前應用層攻擊的主要手段之一，藉助代理伺服器生成指向目標系統的合法請求，實現偽裝和DDoS，其成本低、威力大，80%的DDoS攻擊都是CC攻擊。那麼CC攻擊的常用防護方式有哪些?以下是詳細的內容介紹。

　　1、Web伺服器端區分攻擊者與正常訪客

　　透過分析網站日誌，基本可以分辨出哪個ip是CC攻擊的，例如普通瀏覽者訪問一個網頁，必定會連續抓取網頁的HTML、CSS、JS和圖片等一系列相關檔案，而CC攻擊是透過程式來抓取網頁，僅僅只會抓取一個URL地址的檔案，不會抓取其他型別的檔案，所以透過辨別攻擊者的IP，進行遮蔽，就可以起到很好的防範效果。

　　2、網站內容靜態化

　　靜態內容可以極大程度地減少系統資源消耗，也就破壞了攻擊者想要讓伺服器資源耗盡的目的。

　　3、限制IP連線數

　　一般正常的瀏覽者肯定不會在一秒內連續多次極快的訪問同一個頁面，可以配置Web伺服器，限定IP訪問頻率。

　　4、雲WAF

　　這類產品的原理就是使用者訪問你的域名時，會經過這類產品的代理掃描，發現問題直接攔下，沒問題的話就把使用者請求轉到你的網站。

　　優點：安裝配置快速，大公司產品保障好。

　　缺點：網站訪問資料不保密，如果您的網站訪問資料屬於保密資訊，就不能使用WAF了;有繞過的風險，WAF對網站的保護主要是透過反向代理來實現，如果不經過這個代理，自然就無法防護網站，所以，攻擊者如果找到方法可以獲取網站的IP，那麼就可以繞過WAF而直接攻擊。

　　5、限制代理的訪問

　　一般的代理都會在HTTP頭中帶X-FORWARDED-FOR欄位，但也有侷限，有的代理的請求中是不帶該欄位的，另外有的客戶端確實需要代理才能連線目標伺服器，這種限制就拒絕了這類合法客戶，防護方式有很多，但目前還沒有統一而絕對有效的方法可以防護CC攻擊，只能多種手段並用。