服务器要怎么防cc攻击？

什么是CC攻击： CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。

取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体 *** 作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以21912843这个IP为例子，笔者实际 *** 作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器 *** 作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添入同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器 *** 作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

海腾数据中心防御cc攻击，是技术手动开启防御低级别和高级别，目前CC防御都是手动 *** 作，所以24小时的技术非常重要。防CC服务器租用

CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击，CC似乎更有技术含量一些。面对这种类型的攻击形势，在网站上看不到到虚假IP，也没有特别大的异常流量，但它会造成服务器无法进行正常连接，一条ADSL的普通用户就可以让一台高性能的Web服务器挂掉。而最让人担忧的是这种攻击技术含量其实不高，只要利用一些专用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。

定时扫描网络的主节点
由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

主节点配置有防火墙
配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。

带宽冗余充足
网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。

过滤不必要IP和端口
高防服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口。

>

>

>

那如何造成更大的杀伤呢。Web 服务与 DNS 服务类似，也存在缓存机制。如果攻击者的大量请求命中了服务器缓存，那么这种攻击的主要作用仅体现在消耗网络带宽资源上，对于计算和 IO 资源的消耗是非常有限的。因此，高效的 >

如果 Web 服务器支持 >

其一，在进行 >

简易CC攻击防御方法

1 把网站做成静态页面：

大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

2 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间

这是一个很有效的方法。CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，大家都应该在代码中注意。举个例子吧，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果。突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响!

5 服务器前端加CDN中转

可以购买高CDN百度云加速，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析，百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。相关链接

DDoS攻击
DDoS攻击也叫做分布式拒绝服务攻击，一般来说是指攻击者利用肉鸡对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。在线游戏、互联网金融等领域是DDoS攻击的高发行业。
CC攻击
CC攻击是DDoS攻击的一种，相比其他DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，也见不到特别大的异常流量，但是破坏性非常大，直接导致系统服务挂了，无法正常服务。
如何有效防御DDoS攻击和CC攻击
1、做好网站程序和服务器自身维护
日常做好服务器漏洞防御，服务器权限设置，尽量把数据库和程序单独拿出根目录，更新使用的时候再放进去，尽可能把网站做成静态页面。
2、负载均衡
负载均衡建立在现有网络结构之上，为扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性提供一种廉价有效透明的方法，CC攻击会使服务器大量的网络传输而过载，所以对DDoS流量攻击和CC攻击都很见效，用户访问速度也会加快。
3、分布式集群防御
在每个节点服务器配置多个IP地址，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。
4、接入高防服务
日常网络安全防护对一些小流量的DDoS攻击能够起到一定的防御效果，但如果遇到大流量的DDoS攻击，最直接的办法就是接入专业的DDoS高防服务，高防隐藏源IP，对攻击流量进行清洗，保障企业服务器的正常运行。

高防服务器指独立单个硬防防御50G以上的服务器，针对ddos、cc流量攻击而出现的高防服务器。面对互联网中存在那么多的黑客攻击，通过租用高防服务器，可以通过防火墙，数据监测牵引系统等技术对流量攻击进行有效的削弱，从而起到预防作用。但也正因为高防服务器具有防御功能，与普通服务器最大的区别。
1定期进行扫描，解除安全隐患
大部分来自于网络恶意攻击都是对骨干节点进行攻击，如果租用高防服务器，IDC服务商会定期扫描骨干节点，找出存在安全隐患的流量病毒进行及时的清理，不让有法分子有机可乘。
2骨干节点配置防火墙
防火墙的作用就是可以过滤网络的恶意攻击，降低网络恶意攻击带来的风险，提高网络安全。此外，专业的ddos高防服务器直接无视cc攻击、防御ddos攻击，基本上都能实现网络稳定的安全运行。
3所在机房带宽冗余充足
带宽消耗型攻击是互联网恶意攻击主要的表现之一，大量的攻击数据包会导致服务器带宽堵塞，这就需要高防服务器所在机房带宽冗余充足。
3能够过滤不必要的IP和端口
在路由器上过滤掉假的IP，并在高防服务器上只开放服务端口将其余端口关闭。或在防火墙上做阻止策略。

CC攻击的种类太多了 ！想要完全防御攻击
首先你要自己懂攻击！假设我是一个做攻击人：那么我是靠攻击来赚钱 所以我手里必然掌握不下于一种的攻击方法：另外我还有同行
每个人的资源都不一样！攻击方式千奇百怪；假设我用嘴简单的CC攻击 利用不同的代理IP 或者肉鸡
对你网站发送大量虚拟用户访问！你网站就会承受不住突如其来的大量访问量而瘫痪！ 这种直接模拟用户防御 懂得人都可以在代码上进行限制
就是判断一个IP在一分钟进行多少次访问 超过3次的就是进行拉黑名单处理 这样的检查机制 可以拦截一个垃圾的访问量！
但是CC中还有更高级的变异cc：比如代理IP 伪造攻击源 那么这种就要在网站上面加一层验证码 真人访问就要填上验证码才能跳转到真正的网站
而这个层验证码就是所谓的一些CDN加速的节点！ 节点的好坏是根据他节点的策略来衡量的 有些节点的策略比交厉害就可以过滤各种虚拟的访问量！
就可以保证网站稳定运行 原理就是 域名解析节点 节点解析服务器 另外你的网站的带宽也要高 这个是嘴基本的 如果你是做黑5类的网站的
可以用美国的CF 节点 或者IN节点 如果你是做正规的可以购买国内的高仿节点 或者服务器 比如快快的 比如创世云的
其中创世云的节点我以前攻击的时候 用了好多天都没打死 起防御也是比较牛B的 欢迎追问

首先是服务器只保留纯HTML页面，关闭搜索评论等动态功能

其次是写好IP规则，比如屏蔽短时间大量搜索或者访问IP

开启式cloudflare的五秒盾也是有一定效果的

当然，如果资金充裕，选用防CC的服务器也是非常不错的选择

---