网站被CC攻击怎么办？该如何应对？

　　本文简单的介绍CC攻击，如果遇到网站被CC攻击，我们又该如何应对？希望通过的下面的阅读，能找到答案。
　　CC攻击可以归为DdoS攻击的一种，他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可以分为代理CC攻击和肉鸡攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法页面请求，实现DOS和伪装就叫CC（challenge collapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比起后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。
　　CC攻击主要是用来攻击网站的。想必大家都有这样的经历，就是在访问某个网站时，如果这个网站比较大，访问的人比较多，打开页面的速度会比较慢。一般来说。访问的人越多，论坛的页面就越多，数据库就越多，被访问的频率也就越高，占用的系统资源也就相当可观，现在可以知道很多空间服务商都说大家不要上传论坛、聊天室的东西了吧。
　　一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛之类的动态网站就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读帖子的权限，如果有，就读出帖子里面的内容，显示出来--这里至少访问了2次数据库，如果数据库的体积有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间？如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。
　　CC攻击就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面，比如asp/php/jsp/cgi）。很多朋友问到，为什么要使用代理呢？因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡发动CC攻击。肉鸡的CC攻击效果更可观。致使服务器CPU%100，甚至死机的现象。

　　使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接（我知道的记录是有人利用2000个代理产生了35万并发连接）。
　　当然，CC也可以利用这里方法对FTP、游戏端口、聊天房间等进行攻击，也可以实现TCP-FLOOD，这些都是经过测试有效的。
　　CC攻击比DdoS攻击更加可怕的就是，CC攻击一般是硬防很难防止住的。为什么？一是因为C攻击来的IP都是最真实的，分散的；二是CC攻击的数据包都是正常的数据包；三是CC攻击的请求，全部都是有效的请求，无法拒绝的请求。防御CC攻击可以通过多种方法，下面来了解一下。
　　1.利用session做访问计数器：利用session针对每个IP做页面访问器或者文件下载计数器，防止用户对某个页面频繁刷新导致数据库频繁读取或者频繁下载某个文件而产生大额流量。（文件下载不要直接使用下载地址，才能在服务端代码中做CC攻击的过滤处理）
　　2.把网站做成静态页面：大量事实证明，把网站尽可能组成静态页面，不仅能大大提高抗攻击能力，而且还给骇客入侵带来不少麻烦，至少到现在为止关于html的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要是静态页面，若非你需要动态脚本调用，那就把它弄到另外一台单独主机去，免得遭受攻击时连累主服务器。
　　3.增强操作系统的TCP/IP栈：Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，可以去搜索相关的资料。
　　4. 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法。CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，大家都应该在代码中注意。举个例子吧，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果。突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响!
　　5. 服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。
　　另外，防止服务器对外传送信息泄漏IP地址，最常见的情况是，服务器不要使用发送邮件功能，因为邮件头会泄漏服务器的IP地址。如果非要发送邮件，可以通过第三方代理(例如sendcloud)发送，这样对外显示的IP是代理的IP地址。
　　总之，只要服务器的真实IP不泄露，10G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过20G，那么免费的CDN可能就顶不住了，需要购买一个高防的盾机来应付了，而服务器的真实IP同样需要隐藏。
　　以上就是关于CC攻击的内容，遇到CC攻击该怎么办？相信阅读本文的你已经找到答案了。