遭遇CC攻擊時(shí)怎么辦，這些方法幫你解決

（文章來(lái)源：墨者安全科技）

CC攻擊是DDOS攻擊的一種，主要是用來(lái)攻擊頁(yè)面的,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見(jiàn)不到真實(shí)源IP，見(jiàn)不到特別大的異常流量，但會(huì)造成服務(wù)器無(wú)法進(jìn)行正常連接。最讓站長(zhǎng)們憂慮的是這種攻擊技術(shù)含量低，利用更換IP代理工具和一些IP代理一個(gè)初、中級(jí)的電腦水平的用戶就能夠?qū)嵤┕簟?/p>

CC攻擊的攻擊類型可以分為四種：直接攻擊，肉雞攻擊，僵尸網(wǎng)絡(luò)攻擊，代理攻擊。

1、直接攻擊，主要針對(duì)有重要缺陷的Web應(yīng)用程序，一般來(lái)說(shuō)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況，比較少見(jiàn)。

2、肉雞攻擊，黑客使用CC攻擊軟件，控制大量肉雞發(fā)動(dòng)攻擊，相比代理攻擊更難防御，因?yàn)槿怆u可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求，偽造成合法數(shù)據(jù)包。

3、僵尸網(wǎng)絡(luò)攻擊，有點(diǎn)類似于DDOS攻擊，從Web應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御。

4、代理攻擊，代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求，實(shí)現(xiàn)DOS和偽裝。

CC攻擊的防御策略可以分為五種：取消域名綁定，屏蔽IP，更改Web端口，域名欺騙解析，部署高防CDN防御。

1、取消域名綁定，一般CC攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊，比如我們的網(wǎng)站域名是“www.abc.com”，那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們的措施是取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。

2、屏蔽IP，我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在防火墻中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到防范攻擊的目的

3、更改Web端口，一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。

4、域名欺騙解析，如果發(fā)現(xiàn)針對(duì)域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣再多的肉雞或者代理也會(huì)宕機(jī)。

5、部署高防CDN防御，高防CDN可以自動(dòng)識(shí)別惡意攻擊流量，對(duì)這些虛假流量進(jìn)行智能清洗，將正常訪客流量回源到源服務(wù)器IP上，保障源服務(wù)器的正常穩(wěn)定運(yùn)行。
? ? ? ?