伺服器如何防禦CC攻擊

什麼是CC攻擊？CC攻擊英文翻譯為Challenge Collapsar，是DDOS攻擊的一種，是目前最常見的網路攻擊方式之一。主要是針對Web服務的第7層協議啟動的攻擊，透過埠掃描程式在Internet上搜尋匿名HTTP代理或SOCKS代理向目標發起HTTP請求。CC攻擊因其見效快、成本低、難追蹤，受到大量駭客的喜愛。當我們網站遭到CC攻擊的時候該怎麼辦呢？今天壹基比小鑫就來簡單說說CC攻擊有哪些特點以及如何防禦CC攻擊？

如何防禦CC攻擊

一、CC攻擊有哪些特點？

1.cc攻擊的請求都是模擬真實的有效請求，所以不能被拒絕；

2.用來發起CC攻擊的IP都是真實而分散的，所以很難溯源；

3.cc攻擊的資料包都是模擬真實使用者的正常資料包；

4.cc攻擊一般是針對網頁攻擊，伺服器可以連線，ping沒問題，但網頁無法訪問。

二、CC攻擊如何防禦？

1.使用Session 來執行訪問計數器：

使用Session為每個IP建立頁面訪問計數器或檔案下載計數器，防止使用者頻繁重新整理頁面，導致頻繁讀取資料庫或頻繁下載檔案以生成大量流量。 （檔案下載不應直接使用下載地址，以便在伺服器程式碼中過濾CC攻擊）

2.將網站生成靜態頁面：

大量事實證明，儘可能使網站靜態不僅可以大大提高防攻擊能力，還會給駭客入侵帶來很多麻煩。例如新浪，搜狐，網易等入口網站主要是靜態頁面。如果您不需要動態指令碼，則可以將其傳送到另一臺單獨的主機，以便在受到攻擊時避開主伺服器。

3.增強作業系統的TCP/IP棧

作為伺服器作業系統，Win2000和Win2003具有一定的抵禦DDOS攻擊的能力。一般預設情況下沒有啟用。如果啟用它們，它們可以承受大約10,000個SYN攻擊資料包。

4.部署高防CDN防禦

防禦CC攻擊最簡單便捷的方法就是透過接入高防CDN來隱藏伺服器源IP，高防CDN可以自動識別惡意攻擊流量，對這些虛假流量進行智慧清洗，將正常訪客流量回源到源伺服器IP上，保障源伺服器的正常穩定執行。