CC攻击有哪些特点？如何防守？

CC攻击，翻译成英文为Challenge Collapsar，是DDoS攻击的一种，也是目前最常见的网络攻击方式之一。主要是Web服务第七层协议发起的攻击。它通过端口扫描器在 Internet 上搜索匿名 HTTP 或 SOCKS 代理，以向目标发起 HTTP 请求。许多黑客更喜欢CC攻击，因为其见效快、成本低、且难以追踪。当我们的网站受到CC攻击时我们该怎么办？今天墨者安全就简单讲一下CC攻击的特点以及如何防御CC攻击？

1. CC攻击有哪些特点？

1。 CC攻击请求模拟真实有效请求，因此无法拒绝；

2。发起CC攻击的IP地址真实且分散，溯源困难；

3.CC攻击的数据包都是模拟真实用户的正常数据包；

4.CC攻击通常是针对网站的攻击。服务器可以连接、ping通，但无法访问网站。

2。如何防御CC攻击？

1。使用session运行访问计数器：
使用session为每个IP地址创建页面访问计数器或文件下载计数器，防止用户频繁刷新页面，导致频繁的数据库读取或频繁的文件下载造成大量。交通。 （文件下载不得直接使用下载地址，过滤服务器代码CC攻击）

2.从网站创建静态页面：
无数事实表明，使网站尽可能静态不仅可以提高防止攻击的能力，而且还会给黑客的攻击带来很多问题。例如，新浪、搜狐、网易等门户网站以静态页面为主。如果不需要动态脚本，可以将它们发送到单独的主机，以避免主服务器受到攻击。

3、完善操作系统的TCP/IP堆栈
作为服务器操作系统，Win2000和Win2003具有抵御DDoS攻击的能力。通常默认情况下不启用。如果启用，它们可以承受大约 10,000 个 SYN 攻击数据包。更多操作方法请访问微软官网查看操作方法。

4。启用高防CDN防护
防范CC攻击最简单、最便捷的方法是通过连接墨者高防CDN来隐藏服务器的源IP。高防CDN可以自动检测恶意攻击流量，并对虚假流量进行智能清洗，将正常访问流量恢复到源服务器IP地址，保证源服务器正常稳定运行。