CC攻擊來勢兇猛，CC防護你還敢臨時抱佛腳嗎？

網站應該如何進行CC防護？CC攻擊是DDOS（分散式拒絕服務）的一種，是攻擊者藉助代理伺服器或者大量肉雞模擬多個使用者不斷訪問目標網站，生成指向受害主機的合法請求，佔用目標網站的資源，使得正常使用者的服務請求不能得到及時響應，實現偽裝攻擊。

近幾年網際網路行業發展迅速，因為其中利潤龐大，當然競爭也十分激烈，遊戲網站、**網站，包括企業網站、娛樂網站、購物網站等因為各類網路攻擊攻使網站崩潰，伺服器系統崩潰，導致客戶不能正常訪問。若不採取CC防護措施，講會導致以下後果：

1、影響正常業務的進行，引起伺服器異常導致網站或應用頻繁打不開，無法訪問、卡頓等；

2、導致客戶流失，對於電子商務、線上業務及應用而言，若使用者都不能正常訪問，肯定會導致大量使用者的流失；

3、造成經濟損失，同行惡意競爭，發起CC攻擊，那麼被攻擊的一方就會花費許多額外的費用，還可能出現金融行業的敲詐勒索現象等；

4、增加運維成本，若遭受攻擊，想要恢復正常使用可能就需要提原有的硬體配置及頻寬，甚至聘用專業運維人員處理攻擊問題。

那麼，網站被CC攻擊後應該怎麼辦呢？對於CC防護，必須採用多種方法，而這些方法本質上也是在提高伺服器的併發能力。

1、伺服器垂直擴充套件和水平擴容或者更換伺服器；

2、資料快取使用redis、mem—cached等基於記憶體的nosql快取服務，並且與應用伺服器分離，單獨部署在區域網內；

3、頁面靜態化，降低伺服器端的資料檢索和計算壓力；

4、利用Session設定使用者的呼叫頻率限制；

6.伺服器作業系統本身就有抗攻擊的能力，可以選擇增強的TCP/IP棧來增強CC防護能力；

7.伺服器前端加CDN中轉，隱藏伺服器真實IP；

確定Web伺服器正在或者曾經遭受CC攻擊，可以進行有效的CC防護：進行域名欺騙解析，實現攻擊者自己攻擊自己，或者取消域名繫結，讓CC攻擊失去目標。也可以在防火牆中設定CC攻擊的IP黑名單，但是比較容易將正常訪問使用者加入到黑名單內。如果攻擊者主要是透過攻擊埠的形式去發起攻擊的話，我們可以透過修改Web埠的形式去抵禦攻擊。最後還可以透過安裝防火牆來防禦攻擊。

本文來自：https://www.zhuanqq.com/News/Industry/284.html