CC攻擊對網站的運營是非常不利的，因此我們必須積極防範這種攻擊，但有些站長在防範這種攻擊時可能會陷入誤區。讓我們先了解下CC攻擊！

CC攻擊是什麼

CC是DDoS攻擊的一種，CC攻擊是藉助代理服務器生成指向受害主機的合法請求，實現DDoS和偽裝，是通過製造大量的後台數據庫查詢動作來攻擊頁面，消耗目標資源。

CC攻擊的特點和流量型DDoS攻擊最大的區別是並不需要大流量即可達到攻擊效果。有些極端情況下在遭受此類攻擊的時候，流量特徵可能沒有明顯的變化，而業務層面出現訪問緩慢、超時等現象，且大量訪問請求可能指向同一個或少數幾個頁面。

因為CC攻擊來的IP都是真實的、分散的，且CC攻擊的請求，全都是有效的請求，無法拒絕的請求。對於此類攻擊，DDoS攻擊清洗設備的基礎算法的作用可能就沒那麼明顯了，需要在攻擊過程中實時抓取攻擊的特徵，對症下藥。

由於CC攻擊是典型的應用層DDos攻擊，因此傳統安全設備，如防火牆、運營商清洗等很難起到很好的CC防護作用。目前業界通常會在應用服務器前端部署具備安全功能的代理設備進行防護，比如WAF、負載均衡等，避免讓服務器直接面對CC攻擊。代理設備啓用資源代理和安全防護功能，比如要求在接收完整的HTTP請求之後才會與服務器建立TCP連接併發送已收到的HTTP 請求，此時攻擊者的請求直接被代理設備終結而不會發往服務器。

除了以上方法，這幾種CC攻擊防禦方法也可以嘗試：

1、服務器垂直擴展和水平擴容

資金允許的情況下，這是最簡單的一種方法，本質上講，這個方法並不是針對CC攻擊的，而是提升服務本身處理併發的能力，但確實提升了CC防護的能力。

2、取消域名綁定

一般cc攻擊都是針對網站的域名進行攻擊，攻擊者在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定，讓CC攻擊失去目標，達到防禦CC的目的。

3、對防火牆進行針對性CC防護配置

防禦CC攻擊最簡單便捷的方法就是通過機房防火牆對網站端口進行防護，我們可以對CC攻擊的攻擊特徵進行針對性CC防護配置，因為當發生了CC攻擊的時候，可以很明顯的發現大量的訪問都集中在某幾個或者多個頁面。一般情況客户在訪問業務的時候不會集中在幾個頁面，而是比較分散的。

4、網站服務器安裝軟件防火牆

通過在服務器裏安裝軟件防火牆，可以設置防護端口和開啓web防護插件，自動識別和屏蔽攻擊源。

5、使用德迅高防SCDN

安全加速（Secure Content Delivery Network，SCDN）是德迅雲安全推出的集分佈式DDoS防護、CC防護、WAF防護、BOT行為分析為一體的安全加速解決方案。已使用內容分發網絡（CDN）或全站加速網絡（ECDN）的用户，購買服務後可為加速域名一鍵開啓安全防護相關配置，全方位保障業務內容分發。

AI+行為分析檢測
在OWASP TOP 10防禦的基礎上，引入AI防禦能力，提高漏洞檢出率，降低安全事件誤報率，快速響應安全威脅。

安全能力開放
全面開放自定義規則安全能力，引入語義解析引擎，用户可以通過正則或者字符串的方式，自定義安全防護策略，滿足個性化防禦需求。

安全可視化
默認提供詳細報表分析、全量日誌查詢和告警功能，全面瞭解業務帶寬使用情況，業務安全情況，快速決策和處置安全問題。

高可靠、高可用的服務
後端自動監控業務可靠性，動態調度，提供高可靠、高可用的WAF防護服務。

多功能防禦
帶cc防火牆底層攔截模式，擁有加密協議的解密功能，態勢感知，性能加速，還能防盜鏈，弱口令防護，功能齊全，高防的同時兼顧安全防黑。