CC攻击有什么好的防范办法,服务器被CC攻击怎么办

对于新站长来说，对CC攻击可能比较陌生，

360°网站安全加固 精简一句话介绍会出现的症状 -  CC攻击会造成服务器CPU卡死，进程100%，内存爆满，以至于网站无法打开，如果是虚拟主机被CC攻击，一般主机商会直接停止你站的使用。

一.什么是CC攻击：

    1.CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是骇客借助代理伺服器生成指向受害主机的合法网页请求，实现DDoS，和伪装就叫：cc（Challenge Collapsar）。而肉鸡CC攻击是骇客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以类比正常用户访问网站的请求。伪造成合法数据包。

2.一个静态页面不需要服务器多少资源，甚至可以说直接从记忆体中读出来发给你就可以了，但是论坛之类的动态网站就不一样了，我看一个帖子，系统需要到资料库中判断我是否有读帖子的许可权，如果有，就读出帖子里面的内容，显示出来——这里至少访问了2次数据库，如果资料库的体积有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间？如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户许可权只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。

3.CC攻击就是充分利用了这个特点，类比多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面，比如asp/php/jsp/ cgi）。很多朋友问到，为什么要使用代理呢？因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100，甚至死机的现象。

        4.使用代理攻击还能很好的保持连接，这里发送了数据，代理转发给对方服务器，就可以马上断开，代理还会继续保持着和对方连接（我知道的记录是有人利用2000个代理产生了35万并发连接）。

        5.当然，CC也可以利用这里方法对FTP、游戏埠、聊天房间等进行攻击，也可以实现TCP-FLOOD，这些都是经过测试有效的。

        6.防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。

二.取消功能变数名称绑定

    1.一般CC攻击都是针对网站的功能变数名称进行攻击，比如网站功能变数名称是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该功能变​​数名称然后实施攻击。

    2.对于这样的攻击措施是在ⅡS上取消这个功能变数名称的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体网站右键“内容”打开该网站的内容面板，点击IP地址右侧的“高级”按钮，选择该功能变数名称项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

    3.实例类比测试，取消功能变数名称绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改功能变数名称对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换功能变数名称攻击者发现之后，他也会对新功能变数名称实施攻击。

更改Web埠

4.一般情况下Web服务器通过80埠对外提供服务，囙此攻击者实施攻击就以默认的80埠进行攻击，所以，我们可以修改Web埠达到防CC攻击的目的。运行ⅡS管理器，定位到相应网站，打开网站“内容”面板，在“网站标识”下有个TCP埠默认为80，我们修改为其他的埠就可以了。

三. iis 遮罩IP

1.我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设定遮罩该IP对Web网站的访问，从而达到防范ⅡS攻击的目的。在相应网站的“内容”面板中，点击“目录安全性”选项卡，点击“IP地址和功能变数名称现在”下的“编辑”按钮打开设定对话方块。在此视窗中我们可以设定“授权访问”也就是“白名单”，也可以设定“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”清单中，就遮罩了该IP对于Web的访问。

四.IPSec封锁

1.第一步：IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设定IP策略来对付攻击。以192.168.1.1这个IP为例子，笔者实际操作对该IP的访问封锁。

2.第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全性原则，在本地机器”选择“创建IP安全性原则”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

3.第二步：右键点击“IP安全性原则，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的视窗中点“添加”，在“IP筛选器清单”视窗添入同第一步的名称和描述资讯。取消“使用添加向导”的勾选，然后点击“添加”。在“IP筛选器内容”视窗的“地址”选项下设定“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协定”选项卡，设定“协定类型”为“TCP”，设定“协定埠”为“从任意埠”到“此埠80”最后确定退出。

4.第三步：在“新规则内容”视窗中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“封锁”，在“常规”选项卡下为该筛选器命名为“封锁CC攻击”然后确定退出。

5.第四步：点选刚才创建的“封锁CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在群组原则视窗的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

五.方案介绍图

如果您不懂网站安全技术，又想彻底解决。您可以联系我们 360°网站安全加固 ，我们人工为您排忧解难，下面有联系方式~