CC攻击对网站的运营是非常不利的，因此我们必须积极防范这种攻击，但有些站长在防范这种攻击时可能会陷入误区。让我们先了解下CC攻击！

CC攻击是什么

CC是DDoS攻击的一种，CC攻击是借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装，是通过制造大量的后台数据库查询动作来攻击页面，消耗目标资源。

CC攻击的特点和流量型DDoS攻击最大的区别是并不需要大流量即可达到攻击效果。有些极端情况下在遭受此类攻击的时候，流量特征可能没有明显的变化，而业务层面出现访问缓慢、超时等现象，且大量访问请求可能指向同一个或少数几个页面。

因为CC攻击来的IP都是真实的、分散的，且CC攻击的请求，全都是有效的请求，无法拒绝的请求。对于此类攻击，DDoS攻击清洗设备的基础算法的作用可能就没那么明显了，需要在攻击过程中实时抓取攻击的特征，对症下药。

由于CC攻击是典型的应用层DDos攻击，因此传统安全设备，如防火墙、运营商清洗等很难起到很好的CC防护作用。目前业界通常会在应用服务器前端部署具备安全功能的代理设备进行防护，比如WAF、负载均衡等，避免让服务器直接面对CC攻击。代理设备启用资源代理和安全防护功能，比如要求在接收完整的HTTP请求之后才会与服务器建立TCP连接并发送已收到的HTTP 请求，此时攻击者的请求直接被代理设备终结而不会发往服务器。

除了以上方法，这几种CC攻击防御方法也可以尝试：

1、服务器垂直扩展和水平扩容

资金允许的情况下，这是最简单的一种方法，本质上讲，这个方法并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了CC防护的能力。

2、取消域名绑定

一般cc攻击都是针对网站的域名进行攻击，攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让CC攻击失去目标，达到防御CC的目的。

3、对防火墙进行针对性CC防护配置

防御CC攻击最简单便捷的方法就是通过机房防火墙对网站端口进行防护，我们可以对CC攻击的攻击特征进行针对性CC防护配置，因为当发生了CC攻击的时候，可以很明显的发现大量的访问都集中在某几个或者多个页面。一般情况客户在访问业务的时候不会集中在几个页面，而是比较分散的。

4、网站服务器安装软件防火墙

通过在服务器里安装软件防火墙，可以设置防护端口和开启web防护插件，自动识别和屏蔽攻击源。

5、使用德迅高防SCDN

安全加速（Secure Content Delivery Network，SCDN）是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络（CDN）或全站加速网络（ECDN）的用户，购买服务后可为加速域名一键开启安全防护相关配置，全方位保障业务内容分发。

AI+行为分析检测
在OWASP TOP 10防御的基础上，引入AI防御能力，提高漏洞检出率，降低安全事件误报率，快速响应安全威胁。

安全能力开放
全面开放自定义规则安全能力，引入语义解析引擎，用户可以通过正则或者字符串的方式，自定义安全防护策略，满足个性化防御需求。

安全可视化
默认提供详细报表分析、全量日志查询和告警功能，全面了解业务带宽使用情况，业务安全情况，快速决策和处置安全问题。

高可靠、高可用的服务
后端自动监控业务可靠性，动态调度，提供高可靠、高可用的WAF防护服务。

多功能防御

带cc防火墙底层拦截模式，拥有加密协议的解密功能，态势感知，性能加速，还能防盗链，弱口令防护，功能齐全，高防的同时兼顾安全防黑。