CC防護的五大常用方式你做對了嗎？_風聞

如果是網站被攻擊的話，尤其是遭到CC攻擊時，那我們該怎麼做CC防護呢？想要防護CC攻擊，那麼就有必要先了解CC攻擊的原理及應對CC攻擊的常用辦法。

CC攻擊的原理

CC攻擊是DDOS攻擊的一種，是一種常見的網站攻擊方法，攻擊者通過代理服務器或者肉雞向受害主機不停訪問，造成服務器資源耗盡，一直到宕機崩潰。而攻擊者一旦發送請求給代理後就主動斷開連接，因為代理並不因為客户端這邊連接的斷開就不去連接目標服務器，因此攻擊機的資源消耗相對很小，而從目標服務器看來，來自代理的請求都是合法的。

CC攻擊利用代理服務器向網站發送大量需要較長計算時間的URL請求，如數據庫查詢等，導致服務器進行大量計算而很快達到自身的處理能力而形成DOS。但DDoS是針對IP的攻擊，而CC攻擊的是網頁；DDoS可以用硬件防火牆來過濾攻擊，CC攻擊本身的請求就是正常的請求，硬件防火牆對他起不到很好的CC防護效果。

應對CC攻擊的常用辦法

一、限制代理的訪問

因為一般的代理都會在HTTP頭中帶X_FORWARDED_FOR字段，但也有侷限，有的代理的請求中是不帶該字段的，另外有的客户端確實需要代理才能連接目標服務器，這種限制就拒絕了這類合法客户。

二、網站內容靜態化

靜態內容可以極大程度的減少系統資源消耗，也就破壞了攻擊者想要讓服務器資源耗盡的目的，在一定程度上可以起到CC防護的效果。

三、使用雲WAF

例如360安全衞士、百度雲加速 思路很簡單，就是用户訪問你的域名時，會經過這類產品的代理掃描，發現問題直接攔下，沒問題的話就把用户請求轉到你的網站。這種方式的優點：就是安裝配置快速，大公司產品保障好。

但也有弊端 ：1、有繞過的風險 WAF對網站的保護主要是通過反向代理來實現，如果不經過這個代 理，自然就無法防護網站，所以，攻擊者如果找到方法可以獲取網站的IP，那麼就可以繞過 WAF而直接攻擊。2、網站訪問數據不保密 如果您的網站訪問數據屬於保密信息，就不能使用WAF了。

四、區分web服務器端攻擊者與正常訪客

通過分析網站日誌，基本可以分辨出哪個IP是CC攻擊的 例如普通瀏覽者訪問一個網頁，必定會連續抓取網頁的HTML、CSS、JS和圖片等一系列相關文件，而CC攻擊是通過程序來抓取網頁，僅僅只會抓取一個URL地址的文件，不會抓取其他類型的文件 所以通過辨別攻擊者的IP，進行屏蔽，就可以起到很好的CC防護效果。

五、限制IP連接數

一般正常的瀏覽者肯定不會在一秒內連續多次極快的訪問同一個頁面，可以配置web服務器，限定ip訪問頻率。

 CC防護方式有很多，這裏只列了幾個常用的，但目前還沒有統一而絕對有效的方法可以防護CC攻擊，只能多種手段並用，可以多留意雲安全類產品，關注最新的防護方式，選擇最適合的方案。

深圳市飛博可科技有限公司是專業的網絡安全高防公司，旗下無敵防護平台專注於DDoS流量攻擊防護、CC防護等網絡安全。公司總部位於深圳市南山高新技術產業園區，核心團隊由前百度騰訊安全團隊及電信運營商團隊組成，旗下無敵防護平台是公司核心平台。

本文來自：https://www.zhuanqq.com/News/Industry/242.html