CC攻擊對網站的運營是非常不利的，因此我們必須積極防范這種攻擊，但有些站長在防范這種攻擊時可能會陷入誤區。讓我們先了解下CC攻擊！

CC攻擊是什么

CC是DDoS攻擊的一種，CC攻擊是借助代理服務器生成指向受害主機的合法請求，實現DDoS和偽裝，是通過制造大量的后臺數據庫查詢動作來攻擊頁面，消耗目標資源。

CC攻擊的特點和流量型DDoS攻擊最大的區別是并不需要大流量即可達到攻擊效果。有些極端情況下在遭受此類攻擊的時候，流量特征可能沒有明顯的變化，而業務層面出現訪問緩慢、超時等現象，且大量訪問請求可能指向同一個或少數幾個頁面。

因為CC攻擊來的IP都是真實的、分散的，且CC攻擊的請求，全都是有效的請求，無法拒絕的請求。對于此類攻擊，DDoS攻擊清洗設備的基礎算法的作用可能就沒那么明顯了，需要在攻擊過程中實時抓取攻擊的特征，對癥下藥。

由于CC攻擊是典型的應用層DDos攻擊，因此傳統安全設備，如防火墻、運營商清洗等很難起到很好的CC防護作用。目前業界通常會在應用服務器前端部署具備安全功能的代理設備進行防護，比如WAF、負載均衡等，避免讓服務器直接面對CC攻擊。代理設備啟用資源代理和安全防護功能，比如要求在接收完整的HTTP請求之后才會與服務器建立TCP連接并發送已收到的HTTP 請求，此時攻擊者的請求直接被代理設備終結而不會發往服務器。

除了以上方法，這幾種CC攻擊防御方法也可以嘗試：

1、服務器垂直擴展和水平擴容

資金允許的情況下，這是最簡單的一種方法，本質上講，這個方法并不是針對CC攻擊的，而是提升服務本身處理并發的能力，但確實提升了CC防護的能力。

2、取消域名綁定

一般cc攻擊都是針對網站的域名進行攻擊，攻擊者在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是取消這個域名的綁定，讓CC攻擊失去目標，達到防御CC的目的。

3、對防火墻進行針對性CC防護配置

防御CC攻擊最簡單便捷的方法就是通過機房防火墻對網站端口進行防護，我們可以對CC攻擊的攻擊特征進行針對性CC防護配置，因為當發生了CC攻擊的時候，可以很明顯的發現大量的訪問都集中在某幾個或者多個頁面。一般情況客戶在訪問業務的時候不會集中在幾個頁面，而是比較分散的。

4、網站服務器安裝軟件防火墻

通過在服務器里安裝軟件防火墻，可以設置防護端口和開啟web防護插件，自動識別和屏蔽攻擊源。

5、使用德迅高防SCDN

安全加速（Secure Content Delivery Network，SCDN）是德迅云安全推出的集分布式DDoS防護、CC防護、WAF防護、BOT行為分析為一體的安全加速解決方案。已使用內容分發網絡（CDN）或全站加速網絡（ECDN）的用戶，購買服務后可為加速域名一鍵開啟安全防護相關配置，全方位保障業務內容分發。

AI+行為分析檢測
在OWASP TOP 10防御的基礎上，引入AI防御能力，提高漏洞檢出率，降低安全事件誤報率，快速響應安全威脅。

安全能力開放
全面開放自定義規則安全能力，引入語義解析引擎，用戶可以通過正則或者字符串的方式，自定義安全防護策略，滿足個性化防御需求。

安全可視化
默認提供詳細報表分析、全量日志查詢和告警功能，全面了解業務帶寬使用情況，業務安全情況，快速決策和處置安全問題。

高可靠、高可用的服務
后端自動監控業務可靠性，動態調度，提供高可靠、高可用的WAF防護服務。

多功能防御

帶cc防火墻底層攔截模式，擁有加密協議的解密功能，態勢感知，性能加速，還能防盜鏈，弱口令防護，功能齊全，高防的同時兼顧安全防黑。